h23 Posted October 21, 2006 Report Posted October 21, 2006 Tātad ir postgreSQL datubāze. Tiek izveidots DB lietotājs "webuser", kuram ir ļoti ierobežota pieeja datubāzes objektiem. Ir doma, taisīt visas manipulācijas ar datiem tikai caur funkcijām. Un lietotājam "webuser" dot tiesības tikai uz šīm funkcijām, bet un tabulā nē. Tātad tabulas glabājam jaunā shēmā "private", bet funkcijas esošajā shēmā "public". Lietotājam "webuser" iznāk, ka nav nekādu tiesību uz private, tabulas neredz un viss izklausās baigi jauki. Bet rodas problēma, ja funkcijā tiek veiktas darbības ar tabulām, tad veiksmīgi tiek izmests kļūdas paziņojums, ka lietotājam "webuser", nav tiesību uz shēmu "private", kas vairs nav jauki :( Tātad lietotājam "webuser" ir jābūt tiesībām uz visām tabulām. Kāds būtu risinājums/ieteikums, lai lietotājam "webuser" atstātu tikai pieeju funkcijām, bet tabulām nogriezt pilnībā pieeju?
andrisp Posted October 21, 2006 Report Posted October 21, 2006 Man nav ne jausmas par PostgreSQL datubāzēm, bet nu liekas loģiski, ja lietotājam nav tiesības aiztikt tabulas, tad viņš nevarēs arī pilnvērtīgi izmantot fjas, kas izmanto šīs tabulas.
h23 Posted October 21, 2006 Author Report Posted October 21, 2006 Ja lieto skatu (views), tad nevajag tiesības uz tabulu, pietiek ja ir tiesības uz skatu... bet ar funkcijām nekā :(
h23 Posted October 21, 2006 Author Report Posted October 21, 2006 Problēma atrisināta SECURITY DEFINER 8) Jāiet gulēt :)
Recommended Posts