Discussion :

[Pigoulou]

Bonjour,

J'ai quelques difficultés dans mes débuts avec postgreSQL.

Déjà, j'ai suivi le tutoriel présent sur ce site, j'ai installé postgres, ca marche, j'ai créée l'administrateur, des utilisateurs, créé des tables, fait des requetes.

Premier probleme : les connexions à distance. Je souhaiterais pouvoir me connecter à distance à partir du réseau local (192.168.0.x, sauf 192.168.0.1, le pc linux avec postgresql etant sur 192.168.0.2). J'ai feuilleté la doc, on m'a dit que c'était le fichier pg_hda.conf qu'il fallait parametrer.
J'ai deux lignes dedans :

host all all 127.0.0.1 255.255.255.255 ident sameuser
host all all 192.168.0.2/128 ident sameuser

les connexions sont rejetées lorsque j'essaye par exemple d'acceder à partir d'un pc distant à la base à l'aide d'un utilitaire style pgadmin

Deuxieme probleme : le droit des utilisateurs à consulter/modifier les tables. Sur le PC qui fait tourner postgres, à l'aide de psql, si je vais par exemple select * from essai;
j'ai le message "permission denied for the relation essai" lorsque je fait la requete avec un utilisateur lambda, avec l'administrateur bien sur ca marche.

J'ai essayé la commande GRANT ALL on essai FROM sebastien;
ca n'a pas marché.

Pouvez-vous m'expliquer?

Merci.

[kryskool]

host all all 127.0.0.1 255.255.255.255 ident sameuser
host all all 192.168.0.2/128 ident sameuser

les connexions sont rejetées lorsque j'essaye par exemple d'acceder à partir d'un pc distant à la base à l'aide d'un utilitaire style pgadmin

Pour les connections avec PgAdmin il faut remplacer ident sameuser par md5

j'ai le message "permission denied for the relation essai" lorsque je fait la requete avec un utilisateur lambda, avec l'administrateur bien sur ca marche.

J'ai essayé la commande GRANT ALL on essai FROM sebastien;
ca n'a pas marché.

Essaye plutot cette syntaxe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ALTER TABLE essai OWNER TO sebastien;
GRANT ALL ON TABLE essai TO sebastien WITH GRANT OPTION;

J'ai pris pour habitude lorsque je crée une base de données de lui crée son propre utilisateur et même un groupe du meme nom.
d'ou le ALTER TABLE essai OWNER TO sebastien;
pour donner les droits au groupe il faut également ajouter

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT ALL ON TABLE essai TO GROUP sebastien;

j'ai pris l'hypothèse ou le groupe s'appelle sebastien.
Bien sur toute ces commandes sont a lancé avec le super utilisateur.

KrysKool

[Pigoulou]

Merci Krys, ca marche nickel

[Pigoulou]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT ALL ON TABLE essai TO GROUP sebastien;

Super pratique les groupes

J'ai encore un petit soucis.
lorsque j'ai fais une sauvegarde avec pg_dump, j'ai eu le message : "la requette permettant d'obtenir les données de la séquence "..._seq" a échoué : ERROR premission denied for relation ..._seq.

J'avais fait GRANT ALL ON DATABASE mabase TO GROUPE mongroupe;

(bien sur j'ai lancé pg_dump avec un utilisateur faisant partie de mongroupe)

Quand on fait cette requete, ca n'applique pas les autorisation d'acces sur les sequences?

Merci.

[kryskool]

Il faut changer les droits sur la séquence qui doit toujours appartenir à postgres

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ALTER TABLE nom_sequence OWNER TO sebastien;

KrysKool

[Pigoulou]

Merci Krys