El usuario esta asi CREATE ROLE admin LOGIN ENCRYPTED PASSWORD 'md5f6fdffe48c908deb0f4c3bd36c032e72' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION; GRANT consulta TO admin; GRANT operacionesTO admin;
El 17 de enero de 2014, 14:53, Alvaro Herrera <alvhe...@2ndquadrant.com>escribió: > Jorge Alberto Aquino Andrade escribió: > > Hola a todos, tengo el siguiente problema y espero que ustedes me ayuden: > > Tengo dos Group Roles > > - consulta (Derechos a SELECT) > > - operaciones (Derechos a SELECT, UPDATE, INSERT, DELETE, EXECUTE ) > > > > Y tengo un Login Roles > > - admin (Tiene asignado los dos Group Roles anteriores) > > Las propiedades que tiene admin en Role privileges son: > > - Can login > > - Inherits rights from parent roles > > > > Yo esperaba que este usuario admin solo puediese tener derecho a SELECT, > > UPDATE, INSERT, DELETE pero no a crear funciones u otros objetos de la > base. > > > > Como puedo hacer que solo tenga derechos de SELECT, UPDATE, INSERT, > DELETE > > sin que pueda crear ningun objeto en la base de datos > > Revócale el privilegio CREATE en los esquemas. > > Lo otro que tienes que hacer es verificar que no tenga privilegios a > través de PUBLIC. En la configuración por defecto, PUBLIC tiene varios > privilegios (por ej. tiene privilegios CREATE en el schema PUBLIC), pero > los puedes revocar. Sólo existen por conveniencia y compatibilidad > hacia atrás, pero no son esenciales. > > Nota que PUBLIC es un schema que viene creado por omisión (lo puedes > eliminar), pero también es un pseudo-rol que todos los roles "tienen" > (no se puede eliminar). Son dos cosas distintas. > > -- > Álvaro Herrera http://www.2ndQuadrant.com/ > PostgreSQL Development, 24x7 Support, Training & Services >
