Em 6 de janeiro de 2011 18:00, Alisson Viegas <li...@acsiv.com.br> escreveu:
> Sim, mas um usuário de compras que tenha permissão para consultar E > inserir? > > Seria grant de select na query e grant de insert na tabela? > Grant apenas na view. Para o INSERT você pode utilizar uma RULE: http://www.postgresql.org/docs/9.0/static/rules.html <http://www.postgresql.org/docs/9.0/static/rules.html>Ou pode encapsular tudo em funções, claro. []s > > > At.te, > Alisson Viegas > > > > *From:* pgbr-geral-boun...@listas.postgresql.org.br [mailto: > pgbr-geral-boun...@listas.postgresql.org.br] *On Behalf Of *Fábio Telles > Rodriguez > *Sent:* quinta-feira, 6 de janeiro de 2011 17:13 > > *To:* Comunidade PostgreSQL Brasileira > *Subject:* Re: [pgbr-geral] Permissão por linhas > > > > Simples demais isso. Cria uma view onde lista apenas os fornecedores. Dê > grant nesta view somente para quem precisa disso. Crie outra view onde lista > apenas os clientes. Dê os grants necessários. E nada permissão diretamente > na tabela, apenas nas views. > > > > Atenciosamente, > > Em 6 de janeiro de 2011 17:05, Alisson Viegas <li...@acsiv.com.br> > escreveu: > > Fábio e Leo, obrigado pela resposta. > > Acho que não é esta solução que procuro. > > Vejam minha situação: > > Temos uma tabela de cadastro único que ficam os dados comuns de clientes E > fornecedores. > > Temos uma tabela clientes, com dados específicos e outra para fornecedores. > > Alguns usuários devem ter acesso somente a fornecedores, como o pessoal de > compras. > > Então precisam de permissão a tabela fornecedores e a tabela cadastros. > > Porém, na tabela cadastros somente aos registros que são fornecedores. > > Hoje controlamos isto no FrontEnd, mas através de uma ferramenta que temos > para criação de relatórios, > um usuário que deveria ter acesso somente a fornecedores, conseguiu a lista > de clientes. > > E agora? > > > > At.te, > Alisson Viegas > > > > *From:* pgbr-geral-boun...@listas.postgresql.org.br [mailto: > pgbr-geral-boun...@listas.postgresql.org.br] *On Behalf Of *Fábio Telles > Rodriguez > *Sent:* quinta-feira, 6 de janeiro de 2011 16:06 > *To:* Comunidade PostgreSQL Brasileira > *Subject:* Re: [pgbr-geral] Permissão por linhas > > > > Você tem 2 formas de fazer isso: > > > > 1) Criar uma função ou view onde o nome do usuário conectado faça > referência a uma coluna da tabela, algo como: > > > > SELECT a, b, c FROM foo WHERE usuario = current_user; > > > > ou pode pegar uma role que o usuário possua e verificar isso na consulta: > > > > SELECT a, b, c FROM foo WHERE grupo = pg_has_role('chefe','member'); > > > > veja detalhes em: > http://www.postgresql.org/docs/9.0/static/functions-info.html > > > > 2) A outra forma é um pouco mais complexa, mas também é mais robusta, > envolve utlizar o SEPostgreSQL que também algo um tanto complexo e só > recomendado para um nível de paranóia muito grande e uma equipe disposta a > investir pesado em segurança; > > > > vide: http://wiki.postgresql.org/wiki/SEPostgreSQL > > > > Acho que é isso. > > Em 6 de janeiro de 2011 15:53, Alisson Viegas <li...@acsiv.com.br> > escreveu: > > Olá pessoal, uso a permissão por colunas do PG. > > Mas é possível incluir permissão de acordo com um determinado valor de > registro desta coluna? > > > > At.te, > Alisson Viegas > > > > > _______________________________________________ > pgbr-geral mailing list > pgbr-geral@listas.postgresql.org.br > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > > > > > -- > blog: http://www.midstorm.org/~telles/ > e-mail / jabber: fabio.tel...@gmail.com > > > _______________________________________________ > pgbr-geral mailing list > pgbr-geral@listas.postgresql.org.br > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > > > > > -- > blog: http://www.midstorm.org/~telles/ > e-mail / jabber: fabio.tel...@gmail.com > > _______________________________________________ > pgbr-geral mailing list > pgbr-geral@listas.postgresql.org.br > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > > -- blog: http://www.midstorm.org/~telles/ e-mail / jabber: fabio.tel...@gmail.com
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral