Vous n'êtes pas identifié(e).

#1 12/08/2010 13:10:33

Déclencher un trigger sous une autre identité

Bonjour à tous,

nouveau sur le forum, je suis néanmoins utilisateur de PostgreSQL/PostGIS depuis 4 ans.

Je ne sais pas si la meilleure place de ce post est ici ou dans le forum sécurité ?

Nous développons une interface web de saisie de données qui alimente une table.

A chaque insertion de donnée dans cette table, le tuple créé est ventilé dans la base de données (4 tables). Cela se fait par intermédiaire d'un trigger.

J'aimerai limiter les droit des utilisateurs qui utilisent l'application web aux tables nécessaire à cette application. Or, je suis obligé d'accorder des privilèges à mon utilisateur web sur toutes les tables ventilées car c'est cet utilisateur qui déclenche le trigger.

Ma question est donc la suivante : y a t_il un moyen de déclencher un trigger sous une autre identité que celle qui déclenche le trigger ?

Merci d'avance pour votre attention,

Cordialement,

Dernière modification par Mathieu BOSSAERT (12/08/2010 13:11:44)

Hors ligne

#2 12/08/2010 13:37:20

gleu
Administrateur

Re : Déclencher un trigger sous une autre identité

À priori, c'est une fonction qui est déclenchée par le trigger. Donc je pense qu'en déclarant la fonction avec SECURITY DEFINER, cela pourrait fonctionner. À tester.


Guillaume.

Hors ligne

#3 12/08/2010 13:54:09

Re : Déclencher un trigger sous une autre identité

Ca fonctionne,

Merci beaucoup!

Hors ligne

Pied de page des forums