Jorge Alberto Aquino Andrade escribió: > Hola a todos, tengo el siguiente problema y espero que ustedes me ayuden: > Tengo dos Group Roles > - consulta (Derechos a SELECT) > - operaciones (Derechos a SELECT, UPDATE, INSERT, DELETE, EXECUTE ) > > Y tengo un Login Roles > - admin (Tiene asignado los dos Group Roles anteriores) > Las propiedades que tiene admin en Role privileges son: > - Can login > - Inherits rights from parent roles > > Yo esperaba que este usuario admin solo puediese tener derecho a SELECT, > UPDATE, INSERT, DELETE pero no a crear funciones u otros objetos de la base. > > Como puedo hacer que solo tenga derechos de SELECT, UPDATE, INSERT, DELETE > sin que pueda crear ningun objeto en la base de datos
Revócale el privilegio CREATE en los esquemas. Lo otro que tienes que hacer es verificar que no tenga privilegios a través de PUBLIC. En la configuración por defecto, PUBLIC tiene varios privilegios (por ej. tiene privilegios CREATE en el schema PUBLIC), pero los puedes revocar. Sólo existen por conveniencia y compatibilidad hacia atrás, pero no son esenciales. Nota que PUBLIC es un schema que viene creado por omisión (lo puedes eliminar), pero también es un pseudo-rol que todos los roles "tienen" (no se puede eliminar). Son dos cosas distintas. -- Álvaro Herrera http://www.2ndQuadrant.com/ PostgreSQL Development, 24x7 Support, Training & Services - Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org) Para cambiar tu suscripción: http://www.postgresql.org/mailpref/pgsql-es-ayuda
