Acabo re revisar los derechos en los esquemas y esta asi: CREATE SCHEMA uno AUTHORIZATION postgres;
GRANT ALL ON SCHEMA uno TO postgres; GRANT ALL ON SCHEMA uno TO consulta; Segun entiendo para que funcione solo deberia de dejarlo asi CREATE SCHEMA uno AUTHORIZATION postgres; GRANT ALL ON SCHEMA uno TO postgres; GRANT SELECT ON SCHEMA uno TO consulta; GRANT SELECT, UPDATE, INSERT, DELETE, EXECUTE ON SCHEMA uno TO operaciones; estoy en lo correcto???? El 17 de enero de 2014, 14:59, Jorge Alberto Aquino Andrade < jorge.aquino.andr...@gmail.com> escribió: > El usuario esta asi > CREATE ROLE admin LOGIN > ENCRYPTED PASSWORD 'md5f6fdffe48c908deb0f4c3bd36c032e72' > NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION; > GRANT consulta TO admin; > GRANT operacionesTO admin; > > > > El 17 de enero de 2014, 14:53, Alvaro Herrera > <alvhe...@2ndquadrant.com>escribió: > > Jorge Alberto Aquino Andrade escribió: >> > Hola a todos, tengo el siguiente problema y espero que ustedes me >> ayuden: >> > Tengo dos Group Roles >> > - consulta (Derechos a SELECT) >> > - operaciones (Derechos a SELECT, UPDATE, INSERT, DELETE, EXECUTE ) >> > >> > Y tengo un Login Roles >> > - admin (Tiene asignado los dos Group Roles anteriores) >> > Las propiedades que tiene admin en Role privileges son: >> > - Can login >> > - Inherits rights from parent roles >> > >> > Yo esperaba que este usuario admin solo puediese tener derecho a SELECT, >> > UPDATE, INSERT, DELETE pero no a crear funciones u otros objetos de la >> base. >> > >> > Como puedo hacer que solo tenga derechos de SELECT, UPDATE, INSERT, >> DELETE >> > sin que pueda crear ningun objeto en la base de datos >> >> Revócale el privilegio CREATE en los esquemas. >> >> Lo otro que tienes que hacer es verificar que no tenga privilegios a >> través de PUBLIC. En la configuración por defecto, PUBLIC tiene varios >> privilegios (por ej. tiene privilegios CREATE en el schema PUBLIC), pero >> los puedes revocar. Sólo existen por conveniencia y compatibilidad >> hacia atrás, pero no son esenciales. >> >> Nota que PUBLIC es un schema que viene creado por omisión (lo puedes >> eliminar), pero también es un pseudo-rol que todos los roles "tienen" >> (no se puede eliminar). Son dos cosas distintas. >> >> -- >> Álvaro Herrera http://www.2ndQuadrant.com/ >> PostgreSQL Development, 24x7 Support, Training & Services >> > >
