Discussion :

[thierryinfo2012]

bonjour
J'ai une base de données Postgresql 9.1 j’utilise Toujours le privilège super-utilisateur pour interroger la vue pg_stat_activity , je peux tout voir travers

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
select * from pg_stat_activity

Cependant, est-il possible d'obtenir le même résultat sans être connecté en tant que superutilisateur?

En faite le but c'est qu'un des Equipe infra (supervision) soit autonome dans la partie supervision Tout ça bien sur en concevant notre stratégie de sécurité

Quel privilège / rôle devrais-je accorde ?

merci pour vos aides

[alassanediakite]

Salut
La solution avec l'option SECURITY DEFINER qui permet une exécution d'une fonction avec le droit du créateur.
Tu crée une fonction avec l'option SECURITY DEFINER de la manière suivante...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
create function e2() returns setof pg_stat_activity
as
$$select * from pg_stat_activity;$$ language sql SECURITY DEFINER

ensuite il suffit de lancer des select comme suite...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select * from e2()

@+

[SQLpro]

un simple GRANT SELECT ne marche pas ?

[alassanediakite]

Salut

un simple GRANT SELECT ne marche pas ?

Tu as raison
En fait même pas la peine.
Voici la ddl de la vue...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
CREATE OR REPLACE VIEW pg_stat_activity AS 
 SELECT s.datid,
    d.datname,
    s.pid,
    s.usesysid,
    u.rolname AS usename,
    s.application_name,
    s.client_addr,
    s.client_hostname,
    s.client_port,
    s.backend_start,
    s.xact_start,
    s.query_start,
    s.state_change,
    s.waiting,
    s.state,
    s.backend_xid,
    s.backend_xmin,
    s.query
   FROM pg_database d,
    pg_stat_get_activity(NULL::integer) s(datid, pid, usesysid, application_name, state, query, waiting, xact_start, query_start, backend_start, state_change, client_addr, client_hostname, client_port, backend_xid, backend_xmin),
    pg_authid u
  WHERE s.datid = d.oid AND s.usesysid = u.oid;
 
ALTER TABLE pg_stat_activity
  OWNER TO postgres;
GRANT SELECT ON TABLE pg_stat_activity TO public;
REVOKE ALL ON TABLE pg_stat_activity FROM postgres;

on voit qu'elle a un statut PUBLIC. Donc tout le monde peut voir sont contenu.
Je croyais avoir à faire à une table système accessible uniquement par les supers users

@+