Te falta revocar los permisos que no queres que tenga el usuario y que por defecto, al momento de creación del esquema tiene. Lee el correo que te mando Álvaro. El 17/01/2014 18:06, "Jorge Alberto Aquino Andrade" < jorge.aquino.andr...@gmail.com> escribió:
> Acabo re revisar los derechos en los esquemas y esta asi: > > CREATE SCHEMA uno > AUTHORIZATION postgres; > > GRANT ALL ON SCHEMA uno TO postgres; > GRANT ALL ON SCHEMA uno TO consulta; > > Segun entiendo para que funcione solo deberia de dejarlo asi > CREATE SCHEMA uno > AUTHORIZATION postgres; > > GRANT ALL ON SCHEMA uno TO postgres; > GRANT SELECT ON SCHEMA uno TO consulta; > GRANT SELECT, UPDATE, INSERT, DELETE, EXECUTE ON SCHEMA uno TO operaciones; > > estoy en lo correcto???? > > > El 17 de enero de 2014, 14:59, Jorge Alberto Aquino Andrade < > jorge.aquino.andr...@gmail.com> escribió: > >> El usuario esta asi >> CREATE ROLE admin LOGIN >> ENCRYPTED PASSWORD 'md5f6fdffe48c908deb0f4c3bd36c032e72' >> NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION; >> GRANT consulta TO admin; >> GRANT operacionesTO admin; >> >> >> >> El 17 de enero de 2014, 14:53, Alvaro Herrera >> <alvhe...@2ndquadrant.com>escribió: >> >> Jorge Alberto Aquino Andrade escribió: >>> > Hola a todos, tengo el siguiente problema y espero que ustedes me >>> ayuden: >>> > Tengo dos Group Roles >>> > - consulta (Derechos a SELECT) >>> > - operaciones (Derechos a SELECT, UPDATE, INSERT, DELETE, EXECUTE ) >>> > >>> > Y tengo un Login Roles >>> > - admin (Tiene asignado los dos Group Roles anteriores) >>> > Las propiedades que tiene admin en Role privileges son: >>> > - Can login >>> > - Inherits rights from parent roles >>> > >>> > Yo esperaba que este usuario admin solo puediese tener derecho a >>> SELECT, >>> > UPDATE, INSERT, DELETE pero no a crear funciones u otros objetos de la >>> base. >>> > >>> > Como puedo hacer que solo tenga derechos de SELECT, UPDATE, INSERT, >>> DELETE >>> > sin que pueda crear ningun objeto en la base de datos >>> >>> Revócale el privilegio CREATE en los esquemas. >>> >>> Lo otro que tienes que hacer es verificar que no tenga privilegios a >>> través de PUBLIC. En la configuración por defecto, PUBLIC tiene varios >>> privilegios (por ej. tiene privilegios CREATE en el schema PUBLIC), pero >>> los puedes revocar. Sólo existen por conveniencia y compatibilidad >>> hacia atrás, pero no son esenciales. >>> >>> Nota que PUBLIC es un schema que viene creado por omisión (lo puedes >>> eliminar), pero también es un pseudo-rol que todos los roles "tienen" >>> (no se puede eliminar). Son dos cosas distintas. >>> >>> -- >>> Álvaro Herrera http://www.2ndQuadrant.com/ >>> PostgreSQL Development, 24x7 Support, Training & Services >>> >> >> >
