Boa, Oswaldo. Vou tentar aqui. Valeu!
At.te, Alisson Viegas [EMAIL PROTECTED] --- Acsiv Sistemas www.acsiv.com.br -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Osvaldo Rosario Kussama Enviada em: quinta-feira, 14 de agosto de 2008 12:28 Para: Comunidade PostgreSQL Brasileira Assunto: Re: [pgbr-geral] RES: RES: RES: SUPERUSER X CREATEUSER Alisson Viegas | Acsiv Sistemas escreveu: > O jeito é não dar atributo createuser pra ninguém, já que o banco > entende como superuser. > > Aí a aplicação que controlará isso. É uma pena! > Uma possível solução é criar - como superusuário - uma função, com a opção SECURITY DEFINER [1], que crie um usuário. Retire a permissão de execução para todo o esquema [3]. Permita que apenas o usuário desejado execute esta função [2]. GRANT EXECUTE ON FUNCTION funcname (...) TO rolename Assim ele poderá criar novos usuários mas não terá os demais privilégios de um superusuário. Veja um exemplo ao final de [1]. [1] http://www.postgresql.org/docs/current/interactive/sql-createfunction.html [2] http://www.postgresql.org/docs/current/interactive/sql-grant.html [3] http://www.postgresql.org/docs/current/interactive/sql-revoke.html Osvaldo _______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral No virus found in this incoming message. Checked by AVG - http://www.avg.com Version: 8.0.138 / Virus Database: 270.6.1/1607 - Release Date: 12/08/2008 07:19 _______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
