[pgbr-geral] RES: RES: SUPERUSER X CREATEUSER
Relendo meu comentário, percebi que fui um tanto áspero. Peço desculpas se fui agressivo demais, não foi minha intenção. Entendam minhas palavras com tom de humor e não de grosseria. Grato Renato -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Enviada em: sexta-feira, 15 de agosto de 2008 13:10 Para: 'Comunidade PostgreSQL Brasileira' Assunto: [pgbr-geral] RES: SUPERUSER X CREATEUSER Boa tarde Então, tudo isso me arremete a uma pergunta. Porque que no PgAdmin III e no EMS SQL Manager for Postgres possuem a opção Can Create Roles, quando vou criar um usuário através da interface visual? Pra enganar a nós pobres novatos? Se a Clausula CREATEUSER não tem efeito pratico pra usuários normais acho que essa opção poderia ser suprimida, certo? Ou será que é por questão de compatibilidade com versões do PG mais antigas? De qualquer forma, agradeço por me abrirem os olhos a respeito disso, pois eu estava usando a solução do CREATEUSER como um recurso para diferenciar alguns usuários em meu sistema. Att. Renato Senda -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Euler Taveira de Oliveira Enviada em: quinta-feira, 14 de agosto de 2008 20:44 Para: Comunidade PostgreSQL Brasileira Assunto: Re: [pgbr-geral] SUPERUSER X CREATEUSER Alisson Viegas | Acsiv Sistemas escreveu: Pessoal, Por que a cláusula CREATEUSER do ALTER USER define a conta como superuser? Não deveriam ser coisas diferentes? Para não perder a compatibilidade com o CREATE USER anterior a implementação de roles no PostgreSQL. Desde a versão 8.1, o CREATE USER é um alias para CREATE ROLE. Para fazer o que você está querendo basta utilizar a opção CREATEROLE. A opcão CREATEUSER está obsoleto e será removida daqui algumas versões. Veja: psql (8.4devel) Type help for help. euler=# create role foo createrole login; CREATE ROLE euler=# \c - foo psql (8.4devel) Você está conectado ao banco de dados euler agora como usuário foo. euler= create role bar login; CREATE ROLE euler= select rolname,rolcreaterole,rolcreatedb from pg_roles; rolname | rolcreaterole | rolcreatedb -+---+- euler | t | t foo | t | f bar | f | f (3 registros) euler= set log_min_messages to DEBUG1; -- disponível p/ superusuário ERRO: permissão negada ao definir parâmetro log_min_messages COMANDO: set log_min_messages to DEBUG1; ERRO: permissão negada ao definir parâmetro log_min_messages euler= \c - euler psql (8.4devel) Você está conectado ao banco de dados euler agora como usuário euler. euler=# set log_min_messages to DEBUG1; -- disponível p/ superusuário SET euler=# -- Euler Taveira de Oliveira http://www.timbira.com/ ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral -- Esta mensagem foi verificada pelo sistema de Anti-virus da SJB Solados. -- Esta mensagem foi verificada pelo sistema de Anti-virus da SJB Solados. ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral -- Esta mensagem foi verificada pelo sistema de Anti-virus da SJB Solados. ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
[pgbr-geral] RES: RES: SUPERUSER X CREATEUSER
Exato amigo, Uso a versão 1.4.3 desculpe -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Euler Taveira de Oliveira Enviada em: sexta-feira, 15 de agosto de 2008 15:33 Para: Comunidade PostgreSQL Brasileira Assunto: Re: [pgbr-geral] RES: SUPERUSER X CREATEUSER Renato escreveu: Porque que no PgAdmin III e no EMS SQL Manager for Postgres possuem a opção Can Create Roles, quando vou criar um usuário através da interface visual? Pra enganar a nós pobres novatos? O PGAdmin *não* apresenta opção para criar roles para servidores que não possuem essa opção ( 8.1). Como eu disse em e-mail anterior, CREATEROLE *não* é um opção que torna o usuário um superusuário. Se a Clausula CREATEUSER não tem efeito pratico pra usuários normais acho que essa opção poderia ser suprimida, certo? Ou será que é por questão de compatibilidade com versões do PG mais antigas? Aqui funciona para mim. Em [1] temos um banco 8.4devel e 8.0 (nessa sequência) e PGAdmin 1.8.2 e, *não* existe a opção CREATEUSER para versões = 8.1. Talvez você esteja utilizando um PGAdmin antigo? [1] http://timbira.com/tmp/usersxroles.png -- Euler Taveira de Oliveira http://www.timbira.com/ ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral -- Esta mensagem foi verificada pelo sistema de Anti-virus da SJB Solados. -- Esta mensagem foi verificada pelo sistema de Anti-virus da SJB Solados. ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
[pgbr-geral] RES: RES: SUPERUSER X CREATEUSER
Senhores, Agora estou em duvida! Sempre usei... ALTER Role usuario CREATEROLE; ... pra fazer com que um usuário comum tivesse permissão de criar outro usuário, e assim realmente funciona. Quer dizer que esse usuário passa a ser superusuário? Renato Senda De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ribamar Sousa Enviada em: quarta-feira, 13 de agosto de 2008 19:29 Para: Comunidade PostgreSQL Brasileira Assunto: Re: [pgbr-geral] RES: SUPERUSER X CREATEUSER 2008/8/13 Alisson Viegas | Acsiv Sistemas [EMAIL PROTECTED] Ribamar, Se eu dou permissão de superuser pra um usuário ele pode atrapalhar meu banco, certo? Mas seria muito útil se outro usuário pudesse criar novas contas não superuser. Sempre que precisar criar um novo usuário tem que chamar o dba superuser? Não seria uma falha isso? Não. quando a coisa foi planejada não é falha. Podemos até discordar e mostrar as desvantagens para a equipe e quem sabe convencê-los a mudar, mas claro que depende dos nossos argumentos. Você deve lembrar que a atribuição de criar usuário é muito importante e somente alguém de sua inteira confiança deve ter. Acho que foi isso que a equipe pensou ou algo do gênero. -- Ribamar FS - [EMAIL PROTECTED] http://ribafs.net - Esta mensagem foi verificada pelo sistema de Anti-virus da SJB Solados. -- Esta mensagem foi verificada pelo sistema de Anti-virus da SJB Solados. ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] RES: RES: SUPERUSER X CREATEUSER
2008/8/14 Renato [EMAIL PROTECTED] Senhores, Agora estou em duvida! Sempre usei... ALTER Role usuario CREATEROLE; ... pra fazer com que um usuário comum tivesse permissão de criar outro usuário, e assim realmente funciona. Quer dizer que esse usuário passa a ser superusuário? Nada como o manual (em pt_BR): 17.2. Atributos do usuário O usuário de banco de dados pode possuir vários atributos que definem seus privilégios e interagem com o sistema de autenticação de clientes. superuser Um superusuário do banco de dados não está sujeito a verificações de permissão. Também, somente um superusuário pode criar novos usuários. Para criar um superusuário do banco de dados deve ser utilizado o comando CREATE USER nome_do_usuário CREATEUSER. -- Ribamar FS - [EMAIL PROTECTED] http://ribafs.net ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
[pgbr-geral] RES: RES: SUPERUSER X CREATEUSER
Pois é Ribamar. Estou começando agora no Postgres, mas sou desenvolvedor há muito tempo. Você deve lembrar que a atribuição de criar usuário é muito importante e somente alguém de sua inteira confiança deve ter. Acho que foi isso que a equipe pensou ou algo do gênero. Concordo com você que esta atribuição é crítica para o bom funcionamento. Veja, para uma empresa que tem um dba e pode solicitá-lo a criação de novos usuários a coisa funciona. Mas tenho uma softhouse e geralmente nomeio alguém da empresa cliente que seja de TI e conheça bem os limites de cada usuário no banco para dar os atributos. Neste caso essa pessoa é de minha confiança. E outra coisa: ela deveria dar somente permissões que o superuser autorizasse, como select, insert, update e delete, por exemplo. Podemos até discordar e mostrar as desvantagens para a equipe e quem sabe convencê-los a mudar, mas claro que depende dos nossos argumentos. Acho que poderíamos questionar esta situação com a equipe. Este argumento de o superuser autorizar outro user a criar novas contas somente com os atributos definidos pode ser um bom ponto. O que achas? At.te, Alisson Viegas [EMAIL PROTECTED] --- Acsiv Sistemas http://www.acsiv.com.br/ www.acsiv.com.br ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral