[QST] creation d'un utilisateur

**hannibal.76** · 26/04/2011, 16h41

Bonjour a tous,

après avoir potasser la doc postgresql, je n'ai pas bien comprit une chose concernant les droits.

Je voudrai créer un utilisateur qui a tous les droits sur sa base de données (création de table , select, etc ...) mais qui ne puise pas voir ni accéder au base de données des autres utilisateurs.

je ne suis pas si je suis très clair, mais voici ce que je fais d'équivalent sur une BDD MySQL:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
CREATE USER 'user'@'localhost' IDENTIFIED BY 'mdp';
CREATE DATABASE IF NOT EXISTS userDb ;
GRANT USAGE ON userDb . * TO 'user'@'localhost' IDENTIFIED BY 'mdp';
GRANT alter, create, create temporary tables, delete, drop, execute, index, insert, lock tables, select, update, on userDb.* to user@'localhost' identified by 'mdp';
FLUSH PRIVILEGES;

Voici ce que je pense faire, mais je ne suis pas sur que cela correspond bien (j'ai pas accès a la BDD postgresql pour testé ...):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
CREATE USER user PASSWORD 'mdp' CREATEDB;
GRANT ALL ON userDb.* TO user;

Ceci est t'il correct par rapport a ce que je souhaite ?

(pour la création d'une base de données, je n'ai trouver que des commandes shell.

connaissez vous un autre moyen ?)

je vous remercie d'avance pour vos lumière

**SQLpro** · 26/04/2011, 17h36

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
CREATE USER <user_name>
WITH PASSWORD <password>;
 
GRANT ALL PRIVILEGES 
    ON DATABASE <database_name>
    TO <user_name>;

CREATEDB serait pour lui donner le privilèges de créer de nouvelles bases....

A +

**hannibal.76** · 26/04/2011, 18h00

oui, suis je bête

le grant effectue la création de la base de données ?

Dans tous les cas, merci

EDIT:
j'ai ma réponse, le grant ne créer pas la BDD. Donc comment faire pour créer cette BDD ?

bon, j'ai fait:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
create user toto with password 'toto';
create database toto;
grant all privileges on database toto to toto;

et voici ce que me donne un \l

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
                             Liste des bases de données
    Nom    | Propriétaire | Encodage |  Tri  | Type caract. |    Droits d'accès
-----------+--------------+----------+-------+--------------+-------------------
 postgres  | postgres     | LATIN1   | fr_FR | fr_FR        |
 template0 | postgres     | LATIN1   | fr_FR | fr_FR        | =c/postgres
           |              |          |       |              | postgres=CTc/postg
 template1 | postgres     | LATIN1   | fr_FR | fr_FR        | =c/postgres
           |              |          |       |              | postgres=CTc/postg
 toto      | postgres     | LATIN1   | fr_FR | fr_FR        | =Tc/postgres
           |              |          |       |              | postgres=CTc/postg
           |              |          |       |              | toto=CTc/postgres

on voit bien que la BDD est créé mais:
1. le propriétaire de la BDD est postgres, cela ne pose pas de probleme de sécurité ?
2. Que veux dire le

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

toto=CTc/postgres

?

aussi, si je me loggue avec l'utilisateur toto, je vois toutes les bases (même tableau que precedement.) cela me pose problème, je ne voudrai pas que toto puisse voir les autres bases. Comment faire pour corrigé ce problème ?
je vous remercie pour votre aide

EDIT2: enfaite, c'est n'importe quoi, j'ai toto qui peux acceder et même crééer des tables dans la BDD de titi, j'ai postgres qui ne voit même pas les table créer par toto dans titi..... donc c'est le gros bordel, peut t'on me donner un coup de main ?

-----------------------------------------------------

Edit 3:

Je vais reprendre tout ceci plus clairement. Voici exactement ce que je fais:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
 
root@slwms:/usr/local/pgsql/bin# psql --username postgres
postgres=# create user toto with password 'toto';
CREATE ROLE
postgres=# create database toto owner toto;
CREATE DATABASE
postgres=# \l
                             Liste des bases de données
    Nom    | Propriétaire | Encodage |  Tri  | Type caract. |    Droits d'accès
-----------+--------------+----------+-------+--------------+-----------------------
 postgres  | postgres     | LATIN1   | fr_FR | fr_FR        |
 template0 | postgres     | LATIN1   | fr_FR | fr_FR        | =c/postgres          +
           |              |          |       |              | postgres=CTc/postgres
 template1 | postgres     | LATIN1   | fr_FR | fr_FR        | =c/postgres          +
           |              |          |       |              | postgres=CTc/postgres
 toto      | toto         | LATIN1   | fr_FR | fr_FR        |
(4 lignes)
 
postgres=# \q
root@slwms:/usr/local/pgsql/bin# psql --username toto
psql (9.0.3)
Saisissez « help » pour l'aide.
 
toto=> \l
                             Liste des bases de données
    Nom    | Propriétaire | Encodage |  Tri  | Type caract. |    Droits d'accès
-----------+--------------+----------+-------+--------------+-----------------------
 postgres  | postgres     | LATIN1   | fr_FR | fr_FR        |
 template0 | postgres     | LATIN1   | fr_FR | fr_FR        | =c/postgres          +
           |              |          |       |              | postgres=CTc/postgres
 template1 | postgres     | LATIN1   | fr_FR | fr_FR        | =c/postgres          +
           |              |          |       |              | postgres=CTc/postgres
 toto      | toto         | LATIN1   | fr_FR | fr_FR        |
(4 lignes)
 
toto=> CREATE TABLE films (
toto(>     code        char(5) CONSTRAINT premierecle PRIMARY KEY,
toto(>     titre       varchar(40) NOT NULL,
toto(>     did         integer NOT NULL,
toto(>     date_prod   date,
toto(>     genre       varchar(10),
toto(>     duree       interval hour to minute
toto(> );
NOTICE:  CREATE TABLE / PRIMARY KEY créera un index implicite « premierecle » pour la table « films »
CREATE TABLE
toto=> \dt
          Liste des relations
 Schéma |  Nom  | Type  | Propriétaire
--------+-------+-------+--------------
 public | films | table | toto
(1 ligne)
 
toto=> INSERT INTO films
toto->         VALUES ('UA502', 'Bananas', 105, '1971-07-13', 'Comédie', '82 minutes');
INSERT 0 1
toto=> select * from films;
 code  |  titre  | did | date_prod  |  genre  |  duree
-------+---------+-----+------------+---------+----------
 UA502 | Bananas | 105 | 1971-07-13 | Comédie | 01:22:00
(1 ligne)
 
toto=> \q
root@slwms:/usr/local/pgsql/bin# psql --username postgres
psql (9.0.3)
Saisissez « help » pour l'aide.
 
postgres=# create user titi with password 'titi';
CREATE ROLE
postgres=# create database titi owner titi;
CREATE DATABASE
postgres=# \dt
Aucune relation trouvée.
postgres=# \l
                             Liste des bases de données
    Nom    | Propriétaire | Encodage |  Tri  | Type caract. |    Droits d'accès
-----------+--------------+----------+-------+--------------+-----------------------
 postgres  | postgres     | LATIN1   | fr_FR | fr_FR        |
 template0 | postgres     | LATIN1   | fr_FR | fr_FR        | =c/postgres          +
           |              |          |       |              | postgres=CTc/postgres
 template1 | postgres     | LATIN1   | fr_FR | fr_FR        | =c/postgres          +
           |              |          |       |              | postgres=CTc/postgres
 titi      | titi         | LATIN1   | fr_FR | fr_FR        |
 toto      | toto         | LATIN1   | fr_FR | fr_FR        |
(5 lignes)
 
postgres=# \q
root@slwms:/usr/local/pgsql/bin# psql --username titi
psql (9.0.3)
Saisissez « help » pour l'aide.
 
titi=> \dt
Aucune relation trouvée.
titi=> \l
                             Liste des bases de données
    Nom    | Propriétaire | Encodage |  Tri  | Type caract. |    Droits d'accès
-----------+--------------+----------+-------+--------------+-----------------------
 postgres  | postgres     | LATIN1   | fr_FR | fr_FR        |
 template0 | postgres     | LATIN1   | fr_FR | fr_FR        | =c/postgres          +
           |              |          |       |              | postgres=CTc/postgres
 template1 | postgres     | LATIN1   | fr_FR | fr_FR        | =c/postgres          +
           |              |          |       |              | postgres=CTc/postgres
 titi      | titi         | LATIN1   | fr_FR | fr_FR        |
 toto      | toto         | LATIN1   | fr_FR | fr_FR        |
(5 lignes)
 
titi=> \q
root@slwms:/usr/local/pgsql/bin# psql --username titi --dbname toto
psql (9.0.3)
Saisissez « help » pour l'aide.
 
toto=>\dt
          Liste des relations
 Schéma |  Nom  | Type  | Propriétaire
--------+-------+-------+--------------
 public | films | table | toto
(1 ligne)

Donc comme vous pouvez le voir, j'ai créer deux utilisateurs (titi et toto). Avec toto et dans sa base, j'ai créer un table.
Le problème est que titi et toto peuvent voir les table postgres, template0, template1 et l'autre table qui est soit a titi soit a toto.

Aussi, il est possible de pour titi de rentré dans la base de toto et de voir la table que j'ai précedament créé.

Alors, comment faire pour:
1. Bloquer l'utilisateur dans sa base (la base où il est le propriétaire) ?
2. Empêcher de voir les autres bases ?

Encore une fois merci pour votre aide

**estofilo** · 26/04/2011, 23h04

Il me semble bien qu'empêcher de "voir" les autres bases n'est pas possible. Bien sûr il est possible d'empêcher l'utilisateur de s'y connecter, mais pas de savoir que la base existe.

**hannibal.76** · 26/04/2011, 23h57

arf, pas terrible ça....

comment fait on pour empêché les connexions sur les autres bases ?
De plus pourquoi mes utilisateurs on des droits alors que je n'ai pas fait de grant ???

**estofilo** · 27/04/2011, 00h08

Pour les droits de base, il doit d'agir des droits de PUBLIC, pour verrouiller il faut faire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

REVOKE ALL ON database machin FROM public;

Dès lors, seul le possesseur de la base (celui qui l'a créé) ou un super-utilisateur pourra s'y connecter.

[QST] creation d'un utilisateur

Administration PostgreSQL

Vue hybride

Discussions similaires

Partager

Partager