Vous n'êtes pas identifié(e).

#1 13/04/2011 13:26:31

damalaan
Membre

Gestion des roles

Bonjour,

Je suis à la recherche d'un tuto expliquant de manière simple et précise la gestion des droits sous postgresql qui m'a l'air d'être très poussée (puisque d'après ce que j'ai pu comprendre on peut aller jusqu'à donner des droits différents sur une colonne d'une table).
Je ne suis pas du tout habitué aux notions d'héritage.

J'ai essayé de créer par exemple avec pgadminIII un nouveau rôle, je n'y suis même pas arrivé!!! toute mon éducation est donc à faire sur ce sujet pourtant essentiel!!

merci

Hors ligne

#2 13/04/2011 20:36:22

gleu
Administrateur

Re : Gestion des roles

Oui, pour les droits d'une colonne. Par contre, je ne connais pas de tutoriel sur le sujet.


Guillaume.

Hors ligne

#3 19/04/2011 13:16:15

damalaan
Membre

Re : Gestion des roles

Quel dommage!! J'ai donc commencé à fouiller un peu sur le web et dans la doc, et une première question me vient : où sont stockés les droits?
Je sais qu'il existe une vue pg_role, mais cela ne renseigne pas sur qui a le droit de faire quoi (update, select, insert, delete) sur telle ou telle table (ou colonne).

Hors ligne

#4 19/04/2011 14:30:13

gleu
Administrateur

Re : Gestion des roles

Il faut regarder dans pratiquement chaque table système. Par exemple, pour les tables, il s'agit de la colonne relacl de la table pg_class. Pour les bases, ce sera la colonne datacl de la table pg_database. Etc.


Guillaume.

Hors ligne

#5 19/04/2011 14:43:22

SQLpro
Membre

Re : Gestion des roles

Tout se trouve dans les vues normalisées d'information de schémas :
SELECT * FROM INFORMATION_SCHEMA.TABLE_PRIVILEGES
SELECT * FROM INFORMATION_SCHEMA.COLUMN_PRIVILEGES

Pour un tutorial sur les privilèges en SQL (et non les "droits", cela n'existe pas en matière SQL), mon site web, comme mon bouquin peuvent vous y aider... En particulier :
http://sqlpro.developpez.com/cours/sqlaz/dcl/

PG y a rajouté quelques éléments : privilèges "RULE" et possibilité de placer des privilèges sur une database, un tablespace, un schema SQL, un language PG et sur une sequence PG.


A +


Frédéric Brouard, alias SQLpro,  ARCHITECTE DE DONNÉES,  Expert langage SQL
Le site sur les SGBD relationnel et langage SQL   : http://sqlpro.developpez.com/
Modélisation de données, conseil, expertise, audit, optimisation, tuning, formation
* * * * *  Enseignant CNAM PACA, ISEN Toulon,  CESI Aix en Provence  * * * * *

Hors ligne

#6 19/04/2011 15:26:56

gleu
Administrateur

Re : Gestion des roles

Tout ne se trouve pas dans les vues normalisées d'information de schéma. Ces vues n'affichent les droits que pour les tables et les colonnes. Rien pour les autres objets.


Guillaume.

Hors ligne

#7 19/04/2011 18:32:24

SQLpro
Membre

Re : Gestion des roles

Tu as raison, j'ai oublié le :
SELECT * FROM INFORMATION_SCHEMA.ROUTINE_PRIVILEGES

A +


Frédéric Brouard, alias SQLpro,  ARCHITECTE DE DONNÉES,  Expert langage SQL
Le site sur les SGBD relationnel et langage SQL   : http://sqlpro.developpez.com/
Modélisation de données, conseil, expertise, audit, optimisation, tuning, formation
* * * * *  Enseignant CNAM PACA, ISEN Toulon,  CESI Aix en Provence  * * * * *

Hors ligne

Pied de page des forums