banniere

Le portail francophone de la géomatique


Toujours pas inscrit ? Mot de passe oublié ?
Nom d'utilisateur    Mot de passe              Toujours pas inscrit ?   Mot de passe oublié ?

Annonce

Pour sa 21ème année, l’association GeoRezo a toujours besoin de vous !

10€ = 1 mois de frais bancaires ; 15€ = 12 mois de nom de domaine ; 30€ = 1 semaine de location des serveurs …

Faire un don 

Retrouver nos membres bienfaiteurs

Pages: 1

 

#1 Wed 16 February 2022 15:38

image95
Participant assidu
Date d'inscription: 6 Sep 2014
Messages: 257

Postgresql : Visibilité de la table fonction du Grantor/Super?

Bonjour,

Je travaille avec qgis et postgis.

Via mon role superUser j'ai defini différents roles pour plusieurs "simple" utilisateurs.Ils ont
les droits en lecture/select/usage sur toute table deja existante. Et egalement sur toute table qui sera générée à l'avenir (DEFAULT PRIVILEGE).
Voici ma methode :

Code:

--POUR SCHEMA PUBLIC
GRANT USAGE ON SCHEMA public TO "user";
GRANT SELECT ON ALL TABLES IN SCHEMA public TO "user";
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO "user";


--POUR AUTRE SCHEMA XXX
GRANT USAGE ON SCHEMA XXXX TO "user";
GRANT SELECT ON ALL TABLES IN SCHEMA XXX TO "user";
ALTER DEFAULT PRIVILEGES IN SCHEMA XXX GRANT SELECT ON TABLES TO "user";

Cette procedure fonctionne lorsque je realise moi meme l'opération (lorsque je suis "grantor").
Par contre, lorsque mon collègue, lui meme admin (SuperUser) tente une creation de table, avec son propre role de connexion, la table est bien créée mais est uniquement
visible par ceux qui ont un role de connexion superUser : les utilisateurs ne semblent pas pouvoir, , par defaut,visualiser, acceder aux nouvelles tables
créées par mon collègue.

Une personne pense avoir une piste de resolution?
Merci.

Hors ligne

 

#2 Thu 17 February 2022 09:21

image95
Participant assidu
Date d'inscription: 6 Sep 2014
Messages: 257

Re: Postgresql : Visibilité de la table fonction du Grantor/Super?

Bonjour,

Je me permets de reformuler peut être plus simplement ma question.
Une personne saurait elle comment donner les privilèges à un rôle SuperUser afin que lorsque il créé une nouvelle table,que ce soit dans le schema public ou un autre schema, elle sera par default visible, 'sélectionnable' par tout le monde (les autres rôles superUser ET les rôles simples utilisateurs qui ont uniquement les privilèges 'usage' sur les schemas, privilèges ''select' sur les tables).
En espérant avoir été plus clair.
Merci;

Dernière modification par image95 (Thu 17 February 2022 09:27)

Hors ligne

 

#3 Tue 22 February 2022 09:49

SANTANNA
Moderateur
Lieu: Angers
Date d'inscription: 18 Jan 2008
Messages: 3948

Re: Postgresql : Visibilité de la table fonction du Grantor/Super?

Bonjour,
Il me semble que les droits ici ne sont accordés qu'à l'utilisateur "user" (et au super user). Pour que n'importe qui puisse y accéder il faudrait un genre de

Code:

GRANT SELECT ON TABLES IN SCHEMA XXX TO "public" -- ou à un groupe préalablement créé d'utilisateurs

Dernière modification par SANTANNA (Tue 22 February 2022 09:51)

Hors ligne

 

 

Pages: 1

Pied de page des forums

Powered by FluxBB