Boa, Oswaldo.
Vou tentar aqui.
Valeu!

At.te,
Alisson Viegas
[EMAIL PROTECTED]
---
Acsiv Sistemas
www.acsiv.com.br



-----Mensagem original-----
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Osvaldo
Rosario Kussama
Enviada em: quinta-feira, 14 de agosto de 2008 12:28
Para: Comunidade PostgreSQL Brasileira
Assunto: Re: [pgbr-geral] RES: RES: RES: SUPERUSER X CREATEUSER

Alisson Viegas | Acsiv Sistemas escreveu:
> O jeito é não dar atributo createuser pra ninguém, já que o banco 
> entende como superuser.
> 
> Aí a aplicação que controlará isso. É uma pena!
> 


Uma possível solução é criar - como superusuário - uma função, com a 
opção SECURITY DEFINER [1], que crie um usuário.

Retire a permissão de execução para todo o esquema [3].

Permita que apenas o usuário desejado execute esta função [2].
GRANT EXECUTE
     ON FUNCTION funcname (...)
     TO rolename

Assim ele poderá criar novos usuários mas não terá os demais 
privilégios de um superusuário.

Veja um exemplo ao final de [1].

[1] 
http://www.postgresql.org/docs/current/interactive/sql-createfunction.html
[2] http://www.postgresql.org/docs/current/interactive/sql-grant.html
[3] http://www.postgresql.org/docs/current/interactive/sql-revoke.html

Osvaldo
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
No virus found in this incoming message.
Checked by AVG - http://www.avg.com 
Version: 8.0.138 / Virus Database: 270.6.1/1607 - Release Date: 12/08/2008
07:19

_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral

Responder a