gestion des droits d'accès : pg_hda.conf et autres [Résolu]

Pigoulou · 11/02/2005, 08h48

Bonjour,

J'ai quelques difficultés dans mes débuts avec postgreSQL.

Déjà, j'ai suivi le tutoriel présent sur ce site, j'ai installé postgres, ca marche, j'ai créée l'administrateur, des utilisateurs, créé des tables, fait des requetes.

Premier probleme : les connexions à distance. Je souhaiterais pouvoir me connecter à distance à partir du réseau local (192.168.0.x, sauf 192.168.0.1, le pc linux avec postgresql etant sur 192.168.0.2). J'ai feuilleté la doc, on m'a dit que c'était le fichier pg_hda.conf qu'il fallait parametrer.
J'ai deux lignes dedans :

host all all 127.0.0.1 255.255.255.255 ident sameuser
host all all 192.168.0.2/128 ident sameuser

les connexions sont rejetées lorsque j'essaye par exemple d'acceder à partir d'un pc distant à la base à l'aide d'un utilitaire style pgadmin

Deuxieme probleme : le droit des utilisateurs à consulter/modifier les tables. Sur le PC qui fait tourner postgres, à l'aide de psql, si je vais par exemple select * from essai;
j'ai le message "permission denied for the relation essai" lorsque je fait la requete avec un utilisateur lambda, avec l'administrateur bien sur ca marche.

J'ai essayé la commande GRANT ALL on essai FROM sebastien;
ca n'a pas marché.

Pouvez-vous m'expliquer?

Merci.

kryskool · 11/02/2005, 11h28

Citation:

host all all 127.0.0.1 255.255.255.255 ident sameuser
host all all 192.168.0.2/128 ident sameuser

les connexions sont rejetées lorsque j'essaye par exemple d'acceder à partir d'un pc distant à la base à l'aide d'un utilitaire style pgadmin

Pour les connections avec PgAdmin il faut remplacer ident sameuser par md5

Citation:

j'ai le message "permission denied for the relation essai" lorsque je fait la requete avec un utilisateur lambda, avec l'administrateur bien sur ca marche.

J'ai essayé la commande GRANT ALL on essai FROM sebastien;
ca n'a pas marché.

Essaye plutot cette syntaxe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ALTER TABLE essai OWNER TO sebastien;
GRANT ALL ON TABLE essai TO sebastien WITH GRANT OPTION;

J'ai pris pour habitude lorsque je crée une base de données de lui crée son propre utilisateur et même un groupe du meme nom.
d'ou le ALTER TABLE essai OWNER TO sebastien;
pour donner les droits au groupe il faut également ajouter

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT ALL ON TABLE essai TO GROUP sebastien;

j'ai pris l'hypothèse ou le groupe s'appelle sebastien.
Bien sur toute ces commandes sont a lancé avec le super utilisateur.

KrysKool

Pigoulou · 11/02/2005, 12h22

Merci Krys, ca marche nickel

Pigoulou · 11/02/2005, 20h50

Citation:

Envoyé par kryskool

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT ALL ON TABLE essai TO GROUP sebastien;

Super pratique les groupes

J'ai encore un petit soucis.
lorsque j'ai fais une sauvegarde avec pg_dump, j'ai eu le message : "la requette permettant d'obtenir les données de la séquence "..._seq" a échoué : ERROR premission denied for relation ..._seq.

J'avais fait GRANT ALL ON DATABASE mabase TO GROUPE mongroupe;

(bien sur j'ai lancé pg_dump avec un utilisateur faisant partie de mongroupe)

Quand on fait cette requete, ca n'applique pas les autorisation d'acces sur les sequences?

Merci.

kryskool · 11/02/2005, 22h34

Il faut changer les droits sur la séquence qui doit toujours appartenir à postgres

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ALTER TABLE nom_sequence OWNER TO sebastien;

KrysKool

Pigoulou · 12/02/2005, 07h57

Merci Krys

11/02/2005, 08h48	#1
Pigoulou Nouveau Membre du Club Inscription : décembre 2004 Messages : 89 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 89 Points : 34 Points : 34	gestion des droits d'accès : pg_hda.conf et autres Bonjour, J'ai quelques difficultés dans mes débuts avec postgreSQL. Déjà, j'ai suivi le tutoriel présent sur ce site, j'ai installé postgres, ca marche, j'ai créée l'administrateur, des utilisateurs, créé des tables, fait des requetes. Premier probleme : les connexions à distance. Je souhaiterais pouvoir me connecter à distance à partir du réseau local (192.168.0.x, sauf 192.168.0.1, le pc linux avec postgresql etant sur 192.168.0.2). J'ai feuilleté la doc, on m'a dit que c'était le fichier pg_hda.conf qu'il fallait parametrer. J'ai deux lignes dedans : host all all 127.0.0.1 255.255.255.255 ident sameuser host all all 192.168.0.2/128 ident sameuser les connexions sont rejetées lorsque j'essaye par exemple d'acceder à partir d'un pc distant à la base à l'aide d'un utilitaire style pgadmin Deuxieme probleme : le droit des utilisateurs à consulter/modifier les tables. Sur le PC qui fait tourner postgres, à l'aide de psql, si je vais par exemple select * from essai; j'ai le message "permission denied for the relation essai" lorsque je fait la requete avec un utilisateur lambda, avec l'administrateur bien sur ca marche. J'ai essayé la commande GRANT ALL on essai FROM sebastien; ca n'a pas marché. Pouvez-vous m'expliquer? Merci.
	00

11/02/2005, 22h34	#5
kryskool Membre éclairé Inscription : janvier 2005 Messages : 336 Détails du profil Informations personnelles : Âge : 34 Informations forums : Inscription : janvier 2005 Messages : 336 Points : 353 Points : 353	Il faut changer les droits sur la séquence qui doit toujours appartenir à postgres Code : Sélectionner tout - Visualiser dans une fenêtre à part ALTER TABLE nom_sequence OWNER TO sebastien; KrysKool
	00

11/02/2005, 12h22	#3
Pigoulou Nouveau Membre du Club Inscription : décembre 2004 Messages : 89 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 89 Points : 34 Points : 34	Merci Krys, ca marche nickel
	00

12/02/2005, 07h57	#6
Pigoulou Nouveau Membre du Club Inscription : décembre 2004 Messages : 89 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 89 Points : 34 Points : 34	Merci Krys
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email