Sim, mas um usuário de compras que tenha permissão para consultar E inserir?
Seria grant de select na query e grant de insert na tabela? At.te, Alisson Viegas From: pgbr-geral-boun...@listas.postgresql.org.br [mailto:pgbr-geral-boun...@listas.postgresql.org.br] On Behalf Of Fábio Telles Rodriguez Sent: quinta-feira, 6 de janeiro de 2011 17:13 To: Comunidade PostgreSQL Brasileira Subject: Re: [pgbr-geral] Permissão por linhas Simples demais isso. Cria uma view onde lista apenas os fornecedores. Dê grant nesta view somente para quem precisa disso. Crie outra view onde lista apenas os clientes. Dê os grants necessários. E nada permissão diretamente na tabela, apenas nas views. Atenciosamente, Em 6 de janeiro de 2011 17:05, Alisson Viegas <li...@acsiv.com.br> escreveu: Fábio e Leo, obrigado pela resposta. Acho que não é esta solução que procuro. Vejam minha situação: Temos uma tabela de cadastro único que ficam os dados comuns de clientes E fornecedores. Temos uma tabela clientes, com dados específicos e outra para fornecedores. Alguns usuários devem ter acesso somente a fornecedores, como o pessoal de compras. Então precisam de permissão a tabela fornecedores e a tabela cadastros. Porém, na tabela cadastros somente aos registros que são fornecedores. Hoje controlamos isto no FrontEnd, mas através de uma ferramenta que temos para criação de relatórios, um usuário que deveria ter acesso somente a fornecedores, conseguiu a lista de clientes. E agora? At.te, Alisson Viegas From: pgbr-geral-boun...@listas.postgresql.org.br [mailto:pgbr-geral-boun...@listas.postgresql.org.br] On Behalf Of Fábio Telles Rodriguez Sent: quinta-feira, 6 de janeiro de 2011 16:06 To: Comunidade PostgreSQL Brasileira Subject: Re: [pgbr-geral] Permissão por linhas Você tem 2 formas de fazer isso: 1) Criar uma função ou view onde o nome do usuário conectado faça referência a uma coluna da tabela, algo como: SELECT a, b, c FROM foo WHERE usuario = current_user; ou pode pegar uma role que o usuário possua e verificar isso na consulta: SELECT a, b, c FROM foo WHERE grupo = pg_has_role('chefe','member'); veja detalhes em: http://www.postgresql.org/docs/9.0/static/functions-info.html 2) A outra forma é um pouco mais complexa, mas também é mais robusta, envolve utlizar o SEPostgreSQL que também algo um tanto complexo e só recomendado para um nível de paranóia muito grande e uma equipe disposta a investir pesado em segurança; vide: http://wiki.postgresql.org/wiki/SEPostgreSQL Acho que é isso. Em 6 de janeiro de 2011 15:53, Alisson Viegas <li...@acsiv.com.br> escreveu: Olá pessoal, uso a permissão por colunas do PG. Mas é possível incluir permissão de acordo com um determinado valor de registro desta coluna? At.te, Alisson Viegas _______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral -- blog: http://www.midstorm.org/~telles/ e-mail / jabber: fabio.tel...@gmail.com _______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral -- blog: http://www.midstorm.org/~telles/ e-mail / jabber: fabio.tel...@gmail.com
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral