Toon posts:

postgresql privileges

Pagina: 1
Acties:

donderdag 7 augustus 2003 01:32

Acties:

Verwijderd

Topicstarter
Ik heb dus postgresql geïnstalleerd (op linux natuurlijk ;)) en gebruik phppgadmin om te beheren, maar dat doet er niet echt toe. Ik wil even weten of het mogelijk is om net als in mysql users geen recht te geven een database te "zien staan", dus als ze inloggen in phppgadmin dat ze alleen hun eigen db zien staan.
Er is een optie in phppgadmin die dit uitschakelt, probleem is dan achter dat een beetje ervaren gebruiker met een simpele query of installatie van phppgadmin gewoon alle databases kan zien staan (weliswaar geen privileges voor toegang, maar toch, niet erg leuk)

Weet iemand of het dus mogelijk is de instellingen zo te wijzigen dat userA alleen zn eigen db kan "zien" en niet die van userB. (misschien lees ik gewoon ergens overheen, maar kreeg het idee dat het niet gaat :/ )

alvast bedankt!

[ Voor 8% gewijzigd door Verwijderd op 07-08-2003 02:09 ]

donderdag 7 augustus 2003 10:49

Acties:
  • ACM
  • Registratie: Januari 2000
  • Niet online

ACM

Software Architect

Werkt hier

Bij mijn weten kan iedereen elke database zien :/
En zijn daar verder niet echt privileges voor in te stellen, heel misschien als je enorm moeilijk gaat doen met de rechten op de systeemtabellen, maar of je daar de werking van de database wel/niet ernstig verstoort weet ik niet :)

donderdag 7 augustus 2003 11:38

Acties:
  • JaQ
  • Registratie: Juni 2001
  • Laatst online: 03-05 22:29

JaQ

het "zien" van een database kan je niet voorkomen, je kan wel voorkomen dat een user wel of niet in een database mag komen (tenminste, ik heb daar laatst e.e.a. over gelezen). Je zal hiervoor toch echt de manual van postgresql in moeten, om precies te zijn de administrator edition.

Wat maakt het trouwesn uit of een user een database kan "zien", dat kan met mysql toch ook altijd? (in ieder geval op fs niveau)

edit:
nog ff e.e.a toegevoegd


ok, heb het nog even nagekeken voor je. De handigste manier is om met groups te gaan werken. Dan kan je een user lid maken van een groep en worden de rechten 1 op 1 over genomen (ga er tenminste van uit dat het om meer dan 1 user gaat). Waar je op moet zoeken in de manual is groups en privileges. Met grant en revoke kan je netjes rechten geven, danwel verwijderen. Op zich werkt dat bijna hetzelfde als in Oracle dus. suc6

[ Voor 38% gewijzigd door JaQ op 07-08-2003 11:47 ]

Egoist: A person of low taste, more interested in themselves than in me

donderdag 7 augustus 2003 16:00

Acties:

Verwijderd

Topicstarter
DrFrankenstoner schreef op 07 August 2003 @ 11:38:
het "zien" van een database kan je niet voorkomen, je kan wel voorkomen dat een user wel of niet in een database mag komen (tenminste, ik heb daar laatst e.e.a. over gelezen). Je zal hiervoor toch echt de manual van postgresql in moeten, om precies te zijn de administrator edition.

Wat maakt het trouwesn uit of een user een database kan "zien", dat kan met mysql toch ook altijd? (in ieder geval op fs niveau)

edit:
nog ff e.e.a toegevoegd


ok, heb het nog even nagekeken voor je. De handigste manier is om met groups te gaan werken. Dan kan je een user lid maken van een groep en worden de rechten 1 op 1 over genomen (ga er tenminste van uit dat het om meer dan 1 user gaat). Waar je op moet zoeken in de manual is groups en privileges. Met grant en revoke kan je netjes rechten geven, danwel verwijderen. Op zich werkt dat bijna hetzelfde als in Oracle dus. suc6
ja, dat weet ik :) die rechten kan je alle users afnemen en dus alleen de eigenaar geven, in phppgadmin kan je gelukkig instellen dat een user alleen db's kan zien waarvan hij eigenaar is, dan is het in principe ook wel oke (zolang de user dus alleen rechten heeft op zn eigen db en niet op de anderen ;) ) thnx anyway :) ik denk toch dat users niet zo evil zijn om op zoek te gaan naar de namen van andere db's :p ze hebben er weinig aan
Reageer