sslug-teknik team mailing list archive

Thread
Date

Re: PostgreSQL: Central autentificering?

To: sslug-teknik@xxxxxxxx
From: Troels Arvin <troels@xxxxxxxx>
Date: Mon, 07 Mar 2005 12:09:24 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Pan/0.14.2.91 (As She Crawled Across the Table)

On Mon, 07 Mar 2005 11:41:13 +0100, Christian Joergensen wrote:

> Saa vidt jeg kan forstaa, ligger privilegie-delen i pgsql paa database
> niveau.

En PostgreSQL-bruger er bruger på alle databaser, der afvikles af en
given "postmaster". I PostgreSQL-sprog, skabes brugere på "database
cluster" niveau. Når en bruger er skabt (via "createuser"
kommandolinjeværktøjet), kan han dermed connect'e til alle databaser.
Brugeren kan imidlertid kun arbejde med tabeller, som han er blevet
GRANT'ed relevante rettigheder til. Eneste undtagelse er, hvis databasen
har brugeren som "ejer": I så fald kan brugeren alt i pågældende
database.

Et irritationsmoment i PostgreSQL er, at brugere, som ikke er ejere af en
database, ikke kan gives generelle rettigheder til databasen. Hvis fx.
brugeren x er ejer af databasen dbx, kan x ikke GRANT'e brugeren y
rettigheder til at skabe tabeller i dbx, og y kan fx. heller ikke angive,
at x skal have SELECT-rettighed til samtlige tabeller i dbx.
Jeg synes, jeg så, at nogen for nylig meldte sig til at fix'e nævnte
irritationsmoment.

-- 
Greetings from Troels Arvin, Copenhagen, Denmark

Follow ups

Re: PostgreSQL: Central autentificering?
From: Christian Joergensen, 2005-03-07

References

PostgreSQL: Central autentificering?
From: Christian Joergensen, 2005-03-07