Спасибо коллеги.
Данный вопрос, очень быстро решен.
Но тема получила продолжение.
Есть идея разграничить доступ к данным следующим образом:
- схема storage для хранения таблиц
- схема actions для хранимых процедур, обрабатывающих таблицы из схемы storage
Роль user1 не имеет доступа к таблицам схемы storage , только на выполнение хранимых процедур схемы actions .
Вопрос - данная схема реализуема в PostgreSQL ?
В Oracle я так и делал.
Но пока , не удалось реализовать подобную схему в PostgreSQL :
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
-bash-4.2$ psql -d record_db -U user1
psql (11.4)
Type "help" for help.
record_db=> select actions.add_to_table1('test user');
NOTICE: ***arc_activity_log
ERROR: permission denied for schema storage
LINE 1: INSERT INTO storage.table1 ( txt ) VALUES (curr_text )
^
QUERY: INSERT INTO storage.table1 ( txt ) VALUES (curr_text )
CONTEXT: PL/pgSQL function actions.add_to_table1(text) line 5 at SQL statement
record_db=>
Я так понимаю, проблема в том, что роль user1 не имеет грантов на INSERT. Но ведь в этом и состоит идея разграничения.
Гранты установлены следующим образом :
1.
2.
3.
4.
5.
6.
GRANT ALL PRIVILEGES ON SCHEMA storage TO GROUP actions;
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA storage TO actions ;
GRANT USAGE ON ALL SEQUENCES IN SCHEMA storage TO actions ;
GRANT USAGE ON SCHEMA actions TO user1 ;
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA actions TO user1 ;
