#1 Thu 28 November 2013 10:42
- kevindescamps
- Participant occasionnel
- Lieu: Grenoble
- Date d'inscription: 20 Nov 2013
- Messages: 34
PostGIS 2 : droits d'utilisateurs windows ?
Bonjour,
Voila ma situation :
Je travail avec Geomedia comme interface SIG, avec une base de données SQLServeur. Je suis actuellement en train de basculer les données de ma collectivité sur PostGIS. Dans SQLServeur, il est possible d'associer les droits d'accès aux bases de données avec les droits windows.
Dans Geomedia, il est nécessaire de paramétrer des "connexions" pour pouvoir accéder aux données. Une fois ces connexions établies, elles sont enregistrées directement dans le fichier projet (.gws avec Geomedia). La donnée X n'était modifiable que par l'utilisateur métier Y via son identification windows, bien que le projet soit accessible à tous sur le réseau.
Le problème est :
Avec la mise en place d'une connexion standard postGIS sous Geomedia, le donnée X serait certes modifiable par l'utilisateur métier Y, mais serait modifiable par tous ceux ayant accès au fichier projet. Cela est problématique en termes de sécurisation de la donnée, puisque tous les utilisateurs sont susceptibles de pouvoir modifier la donnée (par inadvertance bien entendu).
Ma question :
J'aimerai savoir si il était aussi possible d'associer sous postGIS les droits d'utilisateurs windows (à chaque niveau de droit : table, schéma, base de données...) ??
A noter :
Avec QGIS, le problème ne se pose pas car il est possible de paramétrer la connexion PostGIS en ne cochant pas les cases "enregistrer le nom d'utilisateur" et "sauvegarder le mot de passe" contrairement au connecteur PostGIS Geomedia où le nom d'utilisateur et le mot de passe doit obligatoirement être indiqués et donc sauvegardés.
Je travail avec PostGIS 2.1.1 et PostgreSQL 9.3.
Merci d'avance
Dernière modification par kevindescamps (Thu 28 November 2013 10:45)
Hors ligne
#2 Thu 28 November 2013 18:04
- Nicolas Ribot
- Membre
- Lieu: Toulouse
- Date d'inscription: 9 Sep 2005
- Messages: 1554
Re: PostGIS 2 : droits d'utilisateurs windows ?
Bonsoir,
Oui, il est possible de configurer Postgis pour mapper les droits issus d'un annuaire ldap: le compte windows de l'utilisateur est alors mappé sur un utilisateur postgresql.
Dans votre cas, ca voudrait dire créer autant de users postgres que de comptes windows, ca peut vite être penible a gérer.
Une autre solution consiste a créer des groupes postgresql et a mapper n utilisateurs windows sur un groupe PG.
Regardez du coté de pg_hba.conf et des différentes méthodes d'authentifications: GSSAPI est celle permettant ce mapping et une sécurité basée sur Kerberos.
Nicolas
Hors ligne