Hola! gracias de nuevo, van mis comentarios dentro del mismo texto:
El 22 de junio de 2012 19:31, Alvaro Herrera <alvhe...@alvh.no-ip.org>escribió: > > Excerpts from Guillermo Villanueva's message of vie jun 22 18:23:25 -0400 > 2012: > > Intentaré explicarles, en mi oficina tengo un cumpa que está haciendo sus > > primeras armas en bases de datos. > > En el server principal tengo dos bases: la que está en producción y una > de > > pruebas. > > Este cumpa es el usuario en cuestión. > > A la base en producción solo quiero darle acceso select a algunos > esquemas. > > En la base de testeos podrá hacer de todo pero quiero seguir siendo yo el > > dueño para poder mantener esa base, ya que también la usan otras > personas a > > través de un sistema web para aprendizaje. > > Creo que tu problema se reduce a la errónea idea de "un usuario = una > persona". Totalmente de acuerdo > Podrías, por ejemplo, tener roles "dueno_dbprod" y > "dueno_dbpruebas", y que el rol que usas tú para conectarte tenga acceso > a ambos; en cambio a tu cumpa le das acceso solamente a dueno_dbpruebas. > la idea está buena, pero vuelvo a lo mismo: dueno_dbprod lo pongo como owner de dbprod pero para que pueda hacer de todo en la dbpruebas deberé darle acceso uno por uno a cada uno de los objetos, como te digo, es una buena idea pero perdón por insistir, no resuelve mi problema principal: dar acceso completo a la base sin hacerlo owner. > > > Pude reducir un poco el esfuerzo de ir una a una por las tablas y demas > > objetos obteniendo una lista de todos los esquemas y utilicé esa lista en > > una planilla para armar las sentencias que habilitan > > 1) el uso sobre el esquema > > 2) privilegios sobre todas las tablas/vistas/funciones/etc del esquema > > Sí, buena idea -- "ir uno a uno" no significa necesariamente hacerlo a > mano. Normalmente cuando hay que repetir más de una docena de veces > alguna tarea, es menos trabajo hacer un script. > De acuerdo, me pueden sugerir una url para leer sobre la estructura del catálogo de objetos de cada base? > > -- > Álvaro Herrera <alvhe...@alvh.no-ip.org> >
