Ver Mensaje Individual
  #1 (permalink)  
Antiguo 22/02/2012, 11:28
Avatar de FiruzzZ
FiruzzZ
 
Fecha de Ingreso: diciembre-2007
Ubicación: en casa
Mensajes: 470
Antigüedad: 16 años, 11 meses
Puntos: 41
Pregunta Administración de roles y grupos (asignación de permisos)

Que tal, quiero hacer un par de limitaciones a los muchos roles que tengo en unos servidores de Postgre, soy de usar mucho pgAdmin III, ya que mi fuerte no es el DBA y tengo un par de dudas.
1. ¿Cuando creo un Rol, este automáticamente tiene acceso a toooodas las DDBB que hay en el servidor, cierto?
2.¿Como sería la forma mas rápida de limitar el acceso de un Rol a una sola DB, impidiendo cualquier tipo de DML y por supuesto DDL en otras DDBB?
3. Creo que los permisos se agregar por TABLA de una determinada DB y no a TODA una DB, cierto? Al menos así fue la única forma que conseguí de limitar a un Rol para que pueda realizar SELECT a una tabla y UPDATE en otra.

GRANT ALL ON TABLE productos_web TO postgres;
GRANT SELECT, UPDATE ON TABLE productos_web TO jgestion_web;

Esto surge porque unas desktop app (en Java), una muy grande, y otra media, van a ser distribuidas a distintas zonas geográficas y quiero tener estas limitaciones de acceso y manipulación lo mas justo y necesario posible.

Nota: lo que mas me pierde de PostgreSQL es que en la documentación dice que un User, Rol, o Group Rol son iguales. Entonces no se por donde empezar con esta jerarquía de usuarios que quiero armar
__________________
BadProgrammerException!

Última edición por FiruzzZ; 12/05/2012 a las 15:50 Razón: sigo sin saber estas cuestiones..