Estoy configurando una BD postgresql en la que tengo los siguientes usuarios:
-postgres (superusuario)
-admin (usuario administrador)
-lector
-ejecutor
-rol_lector
-rol_ejecutor
El primero es el superusuario, despues existe admin para tener un usuario que en definitiva puede hacer lo mismo que postgres pero con limitaciones en drops de objetos. Es el que usaria en el dia a dia de mantenimiento como dba.
El usuario lector es un usuario que solo podra ejecutar selects, y el ejecutor solo podra ejecutar funciones y insertar, seleccionar datos.
Como la intencion es tener varios usuarios lectores/ejecutores he creado el rol_lector y el rol_ejecutor que tienen la opcion nologin activada para ser usados como grupos.
Posteriormente he dado todos los grants en la BD a admin y he ejecutado un grant admin to rol_lector,rol_ejecutor.
Ademas de un grant rol_lector,rol_ejecutor to lector,ejecutor (esto en dos statements bien hechos
De esta manera postgres manda sobre admin,admin sobre los dos grupos, y estos sobre sus usuarios. Todos con no inherit para evitar lios. El problema es que a pesar de crear una tabla con admin, y darle grants de select a los dos grupos, los usuarios de estos no ven la tabla, pero los grupos si. Aunque estos usuarios si que tienen inherit activado.
Hay alguna manera de que al dar grants a un grupo los usuarios que hay por debajo los hereden?
