Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 4 sur 4

Discussion: Backup & user

  1. #1
    Invité régulier
    Inscrit en
    octobre 2009
    Messages
    26
    Détails du profil
    Informations forums :
    Inscription : octobre 2009
    Messages : 26
    Points : 7
    Points
    7

    Par défaut Backup & user

    Bonjour,

    Est-il possible de créer un utilisateur qui ne pourrait effectuer que les backups d'une base de données?
    Je souhaiterai que cet utilisateur ne puisse pas modifier ou restaurer la db, mais qu'il puisse la sauvegarder quand il le souhaite avec un script utilisant pg_dump.

    Merci

    Fabien

    Par ex:

    CREATE USER backupUser WITH NOCREATEDB NOCREATEUSER PASSWORD 'password';
    ALTER USER backupUser set default_transaction_read_only = on;
    GRANT ... ON ... TO backupUser;

  2. #2
    Expert Confirmé Sénior
    Homme Profil pro
    Inscrit en
    mai 2002
    Messages
    2 865
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : mai 2002
    Messages : 2 865
    Points : 4 649
    Points
    4 649

    Par défaut

    Bonjour,

    vous êtes bien partie apparement, où est le problème ? (créer le en SUPERUSER ?!)

  3. #3
    Invité régulier
    Inscrit en
    octobre 2009
    Messages
    26
    Détails du profil
    Informations forums :
    Inscription : octobre 2009
    Messages : 26
    Points : 7
    Points
    7

    Par défaut

    Le problème est de limiter les droits de cet utilisateur aux backups seulement.
    Est-ce qu'un GRANT SELECT pour cet utilisateur sur toutes les tables d'une base de données est suffissant et lui permettra d'effectuer le backup?

  4. #4
    Expert Confirmé Sénior
    Homme Profil pro
    Inscrit en
    mai 2002
    Messages
    2 865
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : mai 2002
    Messages : 2 865
    Points : 4 649
    Points
    4 649

    Par défaut

    aux backup.. il va pouvoir lire les données.

    le fait de rajouter ceci
    Code :
    1
    2
     
    ALTER USER backupUser SET default_transaction_read_only = ON;
    Lui interdiront de faire des modifications quelconques sur la base.

    il ne pourra pas de lui même changer ce parametre non plus.


    Du coup si vous avez besoin de dump toute la base, créer le en superuser et ajoutez lui cette contrainte et ca devrai être suffisant.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •