Есть функция func_com(), определяющая возврат общих данных, необходимых для множества других функций. Данные эти могут, например, являться достаточно конфиденциальной информацией.

Есть функции func_1(), func_2()..., которые перед выполнением определенных в них действий сначала запрашивают конфигурацию через выполнение func_com().

Прав у пользователей, работающих с базой, на прямую работу с таблицами нет. Есть права EXEC на func_1(), func_2()... и нет прав на func_com().

Владелец всех функций - один и тот же, он уполномочен делать с базой все, что угодно. Для того, чтобы дать возможность пользователям нормально вызывать функции определяю их с параметром SECURITY DEFINER, однако, функции не выполняются, а в ошибке пишется, что нет полномочий на выполнение func_com().

Версия 8.0.0 и 8.0.3

Вопрос: разве SECURITY DEFINER не определяет рекурсию для выполнения любых действий, описанных в функции? Если нет, то как реализовать подобную рекурсию полномочий без предоставления пользователям возможности вызывать ненужные им функции?

Да нет... С правами все нормально. Дропать... тоже смысла не вижу - все из дампа только что восстанавливал. Дамп построчно проверил - тоже без косяков. Все равно не пойму никак...

Блин, разобрался. Спасибо огромное. Все долбаный pgadmin (который, кстати, в FreeBSD у меня глючит безбожно) - создает функцию, не делая GRANT EXECUTE для владельца. При этом владельцу пофиг - функцию исполняет, как надо все в общем, а при рекурсии уже хрен - не может.