[pgbr-geral] RES: SUPERUSER X CREATEUSER
Boa tarde Então, tudo isso me arremete a uma pergunta. Porque que no PgAdmin III e no EMS SQL Manager for Postgres possuem a opção Can Create Roles, quando vou criar um usuário através da interface visual? Pra enganar a nós pobres novatos? Se a Clausula CREATEUSER não tem efeito pratico pra usuários normais acho que essa opção poderia ser suprimida, certo? Ou será que é por questão de compatibilidade com versões do PG mais antigas? De qualquer forma, agradeço por me abrirem os olhos a respeito disso, pois eu estava usando a solução do CREATEUSER como um recurso para diferenciar alguns usuários em meu sistema. Att. Renato Senda -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Euler Taveira de Oliveira Enviada em: quinta-feira, 14 de agosto de 2008 20:44 Para: Comunidade PostgreSQL Brasileira Assunto: Re: [pgbr-geral] SUPERUSER X CREATEUSER Alisson Viegas | Acsiv Sistemas escreveu: Pessoal, Por que a cláusula CREATEUSER do ALTER USER define a conta como superuser? Não deveriam ser coisas diferentes? Para não perder a compatibilidade com o CREATE USER anterior a implementação de roles no PostgreSQL. Desde a versão 8.1, o CREATE USER é um alias para CREATE ROLE. Para fazer o que você está querendo basta utilizar a opção CREATEROLE. A opcão CREATEUSER está obsoleto e será removida daqui algumas versões. Veja: psql (8.4devel) Type help for help. euler=# create role foo createrole login; CREATE ROLE euler=# \c - foo psql (8.4devel) Você está conectado ao banco de dados euler agora como usuário foo. euler= create role bar login; CREATE ROLE euler= select rolname,rolcreaterole,rolcreatedb from pg_roles; rolname | rolcreaterole | rolcreatedb -+---+- euler | t | t foo | t | f bar | f | f (3 registros) euler= set log_min_messages to DEBUG1; -- disponível p/ superusuário ERRO: permissão negada ao definir parâmetro log_min_messages COMANDO: set log_min_messages to DEBUG1; ERRO: permissão negada ao definir parâmetro log_min_messages euler= \c - euler psql (8.4devel) Você está conectado ao banco de dados euler agora como usuário euler. euler=# set log_min_messages to DEBUG1; -- disponível p/ superusuário SET euler=# -- Euler Taveira de Oliveira http://www.timbira.com/ ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral -- Esta mensagem foi verificada pelo sistema de Anti-virus da SJB Solados. -- Esta mensagem foi verificada pelo sistema de Anti-virus da SJB Solados. ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] RES: SUPERUSER X CREATEUSER
Renato escreveu: Porque que no PgAdmin III e no EMS SQL Manager for Postgres possuem a opção Can Create Roles, quando vou criar um usuário através da interface visual? Pra enganar a nós pobres novatos? O PGAdmin *não* apresenta opção para criar roles para servidores que não possuem essa opção ( 8.1). Como eu disse em e-mail anterior, CREATEROLE *não* é um opção que torna o usuário um superusuário. Se a Clausula CREATEUSER não tem efeito pratico pra usuários normais acho que essa opção poderia ser suprimida, certo? Ou será que é por questão de compatibilidade com versões do PG mais antigas? Aqui funciona para mim. Em [1] temos um banco 8.4devel e 8.0 (nessa sequência) e PGAdmin 1.8.2 e, *não* existe a opção CREATEUSER para versões = 8.1. Talvez você esteja utilizando um PGAdmin antigo? [1] http://timbira.com/tmp/usersxroles.png -- Euler Taveira de Oliveira http://www.timbira.com/ ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
[pgbr-geral] RES: SUPERUSER X CREATEUSER
Ribamar, Se eu dou permissão de superuser pra um usuário ele pode atrapalhar meu banco, certo? Mas seria muito útil se outro usuário pudesse criar novas contas não superuser. Sempre que precisar criar um novo usuário tem que chamar o dba superuser? Não seria uma falha isso? At.te, Alisson Viegas [EMAIL PROTECTED] --- Acsiv Sistemas http://www.acsiv.com.br/ www.acsiv.com.br De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ribamar Sousa Enviada em: quarta-feira, 13 de agosto de 2008 18:06 Para: Comunidade PostgreSQL Brasileira Assunto: Re: [pgbr-geral] SUPERUSER X CREATEUSER 2008/8/13 Alisson Viegas | Acsiv Sistemas [EMAIL PROTECTED] Pessoal, Por que a cláusula CREATEUSER do ALTER USER define a conta como superuser? Não deveriam ser coisas diferentes? Poderia. Quero dar permissão para um usuário incluir outros, mas não ter privilégio de superuser. O que estou fazendo de errado? Se não me falha a memória, o usuário que tem privilégio de criar usuário é então super-usuário. Caso não queira que seja super-usuário não dê privilégio createuser. -- Ribamar FS - [EMAIL PROTECTED] http://ribafs.net No virus found in this incoming message. Checked by AVG - http://www.avg.com Version: 8.0.138 / Virus Database: 270.6.1/1607 - Release Date: 12/08/2008 07:19 ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] RES: SUPERUSER X CREATEUSER
2008/8/13 Alisson Viegas | Acsiv Sistemas [EMAIL PROTECTED] Ribamar, Se eu dou permissão de superuser pra um usuário ele pode atrapalhar meu banco, certo? Mas seria muito útil se outro usuário pudesse criar novas contas não superuser. Sempre que precisar criar um novo usuário tem que chamar o dba superuser? Não seria uma falha isso? Não. quando a coisa foi planejada não é falha. Podemos até discordar e mostrar as desvantagens para a equipe e quem sabe convencê-los a mudar, mas claro que depende dos nossos argumentos. Você deve lembrar que a atribuição de criar usuário é muito importante e somente alguém de sua inteira confiança deve ter. Acho que foi isso que a equipe pensou ou algo do gênero. -- Ribamar FS - [EMAIL PROTECTED] http://ribafs.net ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral