1 Temat przez WitekS

  • WitekS
  • *
  • Nieaktywny
  • Zarejestrowany: 2009-02-23
  • Posty: 93

Temat: Uprawnienia

chciałbym "ukryć" niektóre tabele, funkcje, sekwencje itp przed użytkownikami którzy nie mogą mieć do nich dostępu. Utworzyłem sobie użytkownika test który w zasadzie nic nie może 

CREATE ROLE test LOGIN
  NOSUPERUSER NOINHERIT NOCREATEDB NOCREATEROLE

mam w baza2 schemat o nazwie ustawienia i "odebrałem" użytkownikowi test dostępu do schematu ustawienia 

REVOKE ALL PRIVILEGES ON SCHEMA USTAWIENIA FROM test

ale jak odpalam pgAdmina i loguję się na konto test to co prawda nie mogę podejrzeć danych w tabelach ale cała struktura tabel, funkcji itp jest widoczna. Czy nie da się tego jakoś schować żeby nie było widoczne dla użytkowników którzy nie mają tego oglądać?

2 Odpowiedź przez psocha

  • psocha
  • *
  • Nieaktywny
  • Skąd: Kraków
  • Zarejestrowany: 2008-12-20
  • Posty: 59

Odp: Uprawnienia

Czy schema nalezy do publika ?

pewnie wystarczy
create schema uprawnienia authorization jakis_users;

a potem grant usage on schema .... to yyyy;

Pozdrawiam
Pawel Socha

3 Odpowiedź przez angelm

  • angelm
  • Nowy
  • Nieaktywny
  • Zarejestrowany: 2010-01-08
  • Posty: 1

Odp: Uprawnienia

Witam Panowie!
Mam podobny problem, rozwiązanie podane przez Pawła raczej nie działa
dalej można odczytać całą strukturę (oczywiście bez danych)
Bardzo proszę o podpowiedź.
Pozdrawiam Mariusz

4 Odpowiedź przez marek

  • marek
  • -
  • Nieaktywny
  • Zarejestrowany: 2009-10-15
  • Posty: 5

Odp: Uprawnienia

Witam!
Należy odebrać uprawnienia do schematu dla grupy public, do której należą wszyscy, więc samo nadawanie małych uprawnień dla grup czy pojedynczych ról nie da niczego. Spróbujcie tego:

REVOKE ALL ON SCHEMA nazwa_naszego_schematu FROM public;