Pablo Braulio escribió: > > >Piensa que dentro de cada base de datos (que es una especie de > >contenedor de objetos) hay otro contenedor, que es el esquema. Debes > >dar permiso a los esquemas también; y luego, además de darle permiso > >sobre el esquema-contenedor, debes darle permisos sobre el objeto > >propiamente tal, que sería cada tabla o vista. > > > > Hola Alvaro. > > Eso que cuentas ya lo sabía.
Je. > Lo que pasa es que me cuesta pensar que > postgres no tenga una forma mejor de gestionar los permisos. Es > decir, que me vea obligado a tener que ejecutar un "grant permiso on > tabla1 to usuario", para cada tabla, vista, función, etc. Bueno, ese es otro problema. Aprovecho de comentarte que en 9.0 hay mejores mecanismos para el control de privilegios por omisión, y para dar privilegios "en masa". > ¿Que pasa entonces si al desarrollar creo una nueva tabla o vista?, > ¿tendría que asignar de nuevo los permisos?. ¿De nuevo? No, sólo tienes que asignar los permisos para esa tabla o vista. Lo otro es que puedes tener roles que actúen como contenedores de usuarios; le das privilegios a esos roles sobre los nuevos objetos, y así no tienes que enumerar tus usuarios uno a uno. -- Alvaro Herrera Developer, http://www.PostgreSQL.org/ "La vida es para el que se aventura" -- TIP 5: ¿Has leído nuestro extenso FAQ? http://www.postgresql.org/docs/faqs.FAQ.html
