Приветствую, господа

На MSSQL привелигированный пользователь (для простоты - dbo) может написать view или процедуру, которые обращаются к неким таблицам, к которым dbo имеет доступ, а затем дать другому пользователю (для простоты - user) права на выполнение этой процедуры или просмотр этого view. При этом user может _не иметь_ прав доступа к этим таблицам. То есть получается, что код процедуры или view выполняется _с правами автора процедуры_.

Я, натурально, даже не предполагал, что может быть по другому. Но вот сегодня postgresql 8.2 огорошил меня требованием прав для доступа к таблице для оператора, содержащегося в функции!.

То есть я пишу под пользователем postges:

CREATE OR REPLACE FUNCTION foo ()
RETURNS SETOF integer
AS $$
SELECT code
FROM bar;
$$ LANGUAGE SQL STABLE;
GRANT EXECUTE ON FUNCTION foo() TO public;

потом под пользователем user пишу

SELECT foo();

и получаю:

ERROR: permission denied for relation bar

Просвятите чайника: можно на PostgreSQL написать такую функцию, _не давая_ пользователю user прав на таблицу bar?