Postgresql e permessi - un po' di confusione..

classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

Postgresql e permessi - un po' di confusione..

pietro rossin

Buon giorno

Ho ancora un po’ di confusione sui grant di Postrgesql…

 

Ho un gruppo  admin – chiamiamolo mioadmin

Un gruppo editor – chiamiamolo mioeditor

Un gruppo readers – mioreaders

 

Ogni uno di questi gruppi ha almeno un utente (mioadmin molto pochi, mioeditor alcuni, mioreaders quasi tutti)

 

Con un utente appartenente a mioadmin creo uno schema, mioschema, e voglio che solo mioeditors possano modificarne i contenuti e che di default tutti i readers e naturalmente mioadmin possano leggere le tabelle via via create.

 

Quindi:

CREATE SCHEMA mioschema    AUTHORIZATION mioadmin;

GRANT ALL ON SCHEMA mioschema   TO mioadmin;

GRANT ALL ON SCHEMA mioschema   TO mioeditor;

GRANT USAGE ON SCHEMA delfi TO mioreaders;

ALTER DEFAULT PRIVILEGES IN SCHEMA mioschema GRANT SELECT ON TABLES TO mioreaders;

 

Giusto?

 

Se ora da pgadmin come utente appartenente a mioeditor creo una tabella:

 

CREATE TABLE mioschema.prova

(pippo bit(1))

WITH (OIDS=FALSE);

ALTER TABLE mioschema.prova OWNER TO utente_mioeditor;

 

Funziona, la tabella viene correttamente creata

 

Non mi dà però i permessi di lettura ai mioreaders e neppure a mioadmin..

Questo ultimo gruppo può solamente eliminare la tabella ma non leggerne il contenuto..

Dove sbaglio??

 

Grazie

AVVISO DI RISERVATEZZA Informazioni riservate possono essere contenute nel messaggio o nei suoi allegati. Se non siete i destinatari indicati nel messaggio, o responsabili per la sua consegna alla persona, o se avete ricevuto il messaggio per errore, siete pregati di non trascriverlo, copiarlo o inviarlo ad alcuno. In tal caso vi invitiamo a cancellare il messaggio ed i suoi allegati. Grazie. CONFIDENTIALITY NOTICE Confidential information may be contained in this message or in its attachments. If you are not the addressee indicated in this message, or responsible for message delivering to that person, or if you have received this message in error, you may not transcribe, copy or deliver this message to anyone. In that case, you should delete this message and its attachments. Thank you.
_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
786 iscritti al 30.9.2015
Reply | Threaded
Open this post in threaded view
|

Re: Postgresql e permessi - un po' di confusione..

Umberto Zulian

Io uso i comandi così da psql (server debian 8.2, postgres 9.4.5)


Tabella:

GRANT SELECT, INSERT, UPDATE, DELETE ON schema.tabella TO gruppo;

GRANT USAGE, SELECT, UPDATE ON schema.tabella_id_seq TO gruppo; (id sequenze contatori indici, sennò ti lascia modificare e cancellare ma non inserire nuove tuple)


Schema:

GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA schema TO gruppo;

GRANT USAGE, SELECT, UPDATE ON ALL SEQUENCES IN SCHEMA schema TO gruppo;


Per il gruppo in sola lettura solo SELECT


ciao




From: [hidden email]
To: [hidden email]
Date: Wed, 4 Nov 2015 13:54:39 +0000
Subject: [Gfoss] Postgresql e permessi - un po' di confusione..

Buon giorno

Ho ancora un po’ di confusione sui grant di Postrgesql…



_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
786 iscritti al 30.9.2015
Reply | Threaded
Open this post in threaded view
|

R: Postgresql e permessi - un po' di confusione..

pietro rossin

Grazie Umberto

 

Ho risolto così

 

CREATE SCHEMA mioschema

  AUTHORIZATION admin;

 

GRANT ALL ON SCHEMA mioschema TO admin;

GRANT USAGE ON SCHEMA mioschema TO readers;

GRANT USAGE ON SCHEMA mioschema TO editors;

 

ALTER DEFAULT PRIVILEGES IN SCHEMA mioschema

    GRANT INSERT, SELECT, UPDATE, DELETE ON TABLES

   TO editors;

 

ALTER DEFAULT PRIVILEGES IN SCHEMA mioschema

    GRANT SELECT ON TABLES

    TO readers;

 

ALTER DEFAULT PRIVILEGES IN SCHEMA mioschema

    GRANT SELECT, UPDATE, USAGE ON SEQUENCES

    TO editors;

 

ALTER DEFAULT PRIVILEGES IN SCHEMA mioschema

    GRANT SELECT ON SEQUENCES

    TO readers;

************

In questo modo solo admin può creare tabelle e modificarle

Readers ed editor possono usare lo schema

 

Editors può modificare i dati ed aggiungere record, potendo anche incrementare le sequenze

Readers può solo leggere i dati

 

Sembra funzionare…

Pietro

Da: Umberto Zulian [mailto:[hidden email]]
Inviato: giovedì 5 novembre 2015 08:25
A: Rossin Pietro <[hidden email]>; [hidden email]
Oggetto: RE: [Gfoss] Postgresql e permessi - un po' di confusione..

 

Io uso i comandi così da psql (server debian 8.2, postgres 9.4.5)

 

Tabella:

GRANT SELECT, INSERT, UPDATE, DELETE ON schema.tabella TO gruppo;

GRANT USAGE, SELECT, UPDATE ON schema.tabella_id_seq TO gruppo; (id sequenze contatori indici, sennò ti lascia modificare e cancellare ma non inserire nuove tuple)

 

Schema:

GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA schema TO gruppo;

GRANT USAGE, SELECT, UPDATE ON ALL SEQUENCES IN SCHEMA schema TO gruppo;

 

Per il gruppo in sola lettura solo SELECT

 

ciao

 


From: [hidden email]
To: [hidden email]
Date: Wed, 4 Nov 2015 13:54:39 +0000
Subject: [Gfoss] Postgresql e permessi - un po' di confusione..

Buon giorno

Ho ancora un po’ di confusione sui grant di Postrgesql…

 

AVVISO DI RISERVATEZZA Informazioni riservate possono essere contenute nel messaggio o nei suoi allegati. Se non siete i destinatari indicati nel messaggio, o responsabili per la sua consegna alla persona, o se avete ricevuto il messaggio per errore, siete pregati di non trascriverlo, copiarlo o inviarlo ad alcuno. In tal caso vi invitiamo a cancellare il messaggio ed i suoi allegati. Grazie. CONFIDENTIALITY NOTICE Confidential information may be contained in this message or in its attachments. If you are not the addressee indicated in this message, or responsible for message delivering to that person, or if you have received this message in error, you may not transcribe, copy or deliver this message to anyone. In that case, you should delete this message and its attachments. Thank you.
_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
786 iscritti al 30.9.2015