Alisson Viegas | Acsiv Sistemas escreveu:
> O jeito é não dar atributo createuser pra ninguém, já que o banco
> entende como superuser.
>
> Aí a aplicação que controlará isso. É uma pena!
>
Uma possível solução é criar - como superusuário - uma função, com a
opção SECURITY DEFINER [1], que crie um usuário.
Retire a permissão de execução para todo o esquema [3].
Permita que apenas o usuário desejado execute esta função [2].
GRANT EXECUTE
ON FUNCTION funcname (...)
TO rolename
Assim ele poderá criar novos usuários mas não terá os demais
privilégios de um superusuário.
Veja um exemplo ao final de [1].
[1]
http://www.postgresql.org/docs/current/interactive/sql-createfunction.html
[2] http://www.postgresql.org/docs/current/interactive/sql-grant.html
[3] http://www.postgresql.org/docs/current/interactive/sql-revoke.html
Osvaldo
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
