Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
10.12.2004, 15:44
|
|||
|---|---|---|---|
|
|||
Про права на функцию |
|||
|
#18+
Привет спецы! Есть такой вопрос: После написания функции даю права на ее выполнение пользователя. При этом автоматически даются права владельцу и паблику. Ну владельцу то бог с ним, а вот паблику зачем. Кто-нибудь знает как регулируется такое поведение? Хотелось бы чтобы права выдавались только тому, кто указан в запросе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.12.2004, 15:59
|
|||
|---|---|---|---|
|
|||
Про права на функцию |
|||
|
#18+
По-моему все выглядит очень просто. REVOKE ALL ON FUNCTION myfunc FROM public; GRANT ALL ON FUNCTION myfunc TO username; ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.12.2004, 16:01
|
|||
|---|---|---|---|
|
|||
Про права на функцию |
|||
|
#18+
Нет все понятно что ревоком можно убрать права а потом грантом назначить. Но можно ли сделать так, чтобы эти права публику не назначались автоматически??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.12.2004, 16:12
|
|||
|---|---|---|---|
|
|||
Про права на функцию |
|||
|
#18+
Если у тебя есть замечательная прога PgAdmin, то там все прозрачно видно. CREATE SCHEMA public AUTHORIZATION pgsql; GRANT ALL ON SCHEMA public TO public; Вот в ней можно дать REVOKE ALL ON SCHEMA public FROM public; Думаю это заработает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.12.2004, 16:37
|
|||
|---|---|---|---|
|
|||
Про права на функцию |
|||
|
#18+
Согласен, если выполнить такой запрос, то все заработает, но хотелось бы разобраться. Буду очень благодарен, если кто-нибудь сможет объяснить что здесь написано Код: plaintext 1. Хочется услышать ваши комментарии... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.12.2004, 16:38
|
|||
|---|---|---|---|
|
|||
Про права на функцию |
|||
|
#18+
ой сорри что без переносов :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.12.2004, 16:43
|
|||
|---|---|---|---|
|
|||
Про права на функцию |
|||
|
#18+
Если что тот же самый блок с переносами Depending on the type of object, the initial default privileges may include granting some privileges to PUBLIC. The default is no public access for tables and schemas; TEMP table creation privilege for databases; EXECUTE privilege for functions; and USAGE privilege for languages. The object owner may of course revoke these privileges. (For maximum security, issue the REVOKE in the same transaction that creates the object; then there is no window in which another user may use the object.) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.12.2004, 17:15
|
|||
|---|---|---|---|
Про права на функцию |
|||
|
#18+
что мешает все функции писать в другой (не public) схеме? кажется права схемы должны по умолчанию наследоваться ее объедками? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.12.2004, 17:17
|
|||
|---|---|---|---|
|
|||
Про права на функцию |
|||
|
#18+
Ничего конечно не мешает, но на предыдущий вопрос все-таки хотелось бы услышать ответ. Как все-таки по умолчанию работает постгрес со схемой паблик??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.12.2004, 17:44
|
|||
|---|---|---|---|
Про права на функцию |
|||
|
#18+
а вы точно посмотрели? потому что у меня при создании функции права паблику автоматически отнимаются. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.12.2004, 17:54
|
|||
|---|---|---|---|
|
|||
Про права на функцию |
|||
|
#18+
Конечно точно! А какая у Вас версия постгреса? У меня 7.3.2 Тут упоминалось про строку Код: plaintext 1. Или если даже и ко всем, то grant all данном случае подразумевает create и usage... так вот вопрос: что понимается под usage. Перевод хелпа к сожалению не дал однозначного ответа??? Код: plaintext 1. 2. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.12.2004, 17:54
|
|||
|---|---|---|---|
|
|||
Про права на функцию |
|||
|
#18+
опять сорри за переносы ;-) вот по нормальному: USAGE For schemas, allows access to objects contained in the specified schema (assuming that the objects' own privilege requirements are also met). Essentially this allows the grantee to "look up" objects within the schema ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.12.2004, 17:56
|
|||
|---|---|---|---|
Про права на функцию |
|||
|
#18+
MaximZа вы точно посмотрели? потому что у меня при создании функции права паблику автоматически отнимаются. сорри, оказывается уже нет. :) А на предыдущей верссии было да. Я как то администрил винды и мс ексчендж. И к ужасу увидел что в правах на доступ к серверу есть группа "ВСе". И ей все доступно. Я конечно это дело сразу решил искоренить. И убрал ее. Больше я к серверу доступа не имел никак, ни как администратор ни как кто либо. По этому перешол на линукс. :) Так что подумайте, может и не надо его убирать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.12.2004, 18:05
|
|||
|---|---|---|---|
|
|||
Про права на функцию |
|||
|
#18+
Хорошая шутка, спасибо :-))) Я конечно подумаю убирать или нет, но все-таки хотелось бы понять как это на самом деле работает, и что же на самом деле происходит??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.12.2004, 18:14
|
|||
|---|---|---|---|
|
|||
Про права на функцию |
|||
|
#18+
А у кого-нибудь в постгресе при создании функции права паблику автоматически отнимаются? Хотелось бы знать какая у Вас версия??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=53&mobile=1&tid=2007550]: |
0ms |
get settings: |
8ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
54ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
56ms |
get tp. blocked users: |
1ms |
| others: | 278ms |
| total: | 430ms |
| 0 / 0 |
