Simples demais isso. Cria uma view onde lista apenas os fornecedores. Dê
grant nesta view somente para quem precisa disso. Crie outra view onde lista
apenas os clientes. Dê os grants necessários. E nada permissão diretamente
na tabela, apenas nas views.
Atenciosamente,
Em 6 de janeiro de 2011 17:05, Alisson Viegas <li...@acsiv.com.br> escreveu:
> Fábio e Leo, obrigado pela resposta.
>
> Acho que não é esta solução que procuro.
>
> Vejam minha situação:
>
> Temos uma tabela de cadastro único que ficam os dados comuns de clientes E
> fornecedores.
>
> Temos uma tabela clientes, com dados específicos e outra para fornecedores.
>
> Alguns usuários devem ter acesso somente a fornecedores, como o pessoal de
> compras.
>
> Então precisam de permissão a tabela fornecedores e a tabela cadastros.
>
> Porém, na tabela cadastros somente aos registros que são fornecedores.
>
> Hoje controlamos isto no FrontEnd, mas através de uma ferramenta que temos
> para criação de relatórios,
> um usuário que deveria ter acesso somente a fornecedores, conseguiu a lista
> de clientes.
>
> E agora?
>
>
>
> At.te,
> Alisson Viegas
>
>
>
> *From:* pgbr-geral-boun...@listas.postgresql.org.br [mailto:
> pgbr-geral-boun...@listas.postgresql.org.br] *On Behalf Of *Fábio Telles
> Rodriguez
> *Sent:* quinta-feira, 6 de janeiro de 2011 16:06
> *To:* Comunidade PostgreSQL Brasileira
> *Subject:* Re: [pgbr-geral] Permissão por linhas
>
>
>
> Você tem 2 formas de fazer isso:
>
>
>
> 1) Criar uma função ou view onde o nome do usuário conectado faça
> referência a uma coluna da tabela, algo como:
>
>
>
> SELECT a, b, c FROM foo WHERE usuario = current_user;
>
>
>
> ou pode pegar uma role que o usuário possua e verificar isso na consulta:
>
>
>
> SELECT a, b, c FROM foo WHERE grupo = pg_has_role('chefe','member');
>
>
>
> veja detalhes em:
> http://www.postgresql.org/docs/9.0/static/functions-info.html
>
>
>
> 2) A outra forma é um pouco mais complexa, mas também é mais robusta,
> envolve utlizar o SEPostgreSQL que também algo um tanto complexo e só
> recomendado para um nível de paranóia muito grande e uma equipe disposta a
> investir pesado em segurança;
>
>
>
> vide: http://wiki.postgresql.org/wiki/SEPostgreSQL
>
>
>
> Acho que é isso.
>
> Em 6 de janeiro de 2011 15:53, Alisson Viegas <li...@acsiv.com.br>
> escreveu:
>
> Olá pessoal, uso a permissão por colunas do PG.
>
> Mas é possível incluir permissão de acordo com um determinado valor de
> registro desta coluna?
>
>
>
> At.te,
> Alisson Viegas
>
>
>
>
> _______________________________________________
> pgbr-geral mailing list
> pgbr-geral@listas.postgresql.org.br
> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
>
>
>
>
> --
> blog: http://www.midstorm.org/~telles/
> e-mail / jabber: fabio.tel...@gmail.com
>
> _______________________________________________
> pgbr-geral mailing list
> pgbr-geral@listas.postgresql.org.br
> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
>
>
--
blog: http://www.midstorm.org/~telles/
e-mail / jabber: fabio.tel...@gmail.com
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
