Discussion :

[jahjah42]

Bonjour,

Je voudrais savoir s'il est possible de faire qu'un utilisateur ("toto") ne puisse que lire des lignes sur toute ma base ou sur tout un schema.

Est-ce qu'il y a un autre moyen que de me taper plein de :
REVOKE INSERT, UPDATE, DELETE ON TABLE table1 FROM toto;
REVOKE INSERT, UPDATE, DELETE ON TABLE table2 FROM toto;
...

l'idéal aurait été : REVOKE INSERT, UPDATE, DELETE ON ALL TABLE FROM toto;
mais ca ne marche pas malheureusement...

Si il y a une solution avec GRANT je suis aussi preneur.
Merci.

conf: Postgre 7.4, debian, Eclipse 3.1.1 avec Quantum DB ...

[Invité]

Bonjour,

tu peux utiliser :
REVOKE ... ON DATABASE nom_base FROM nom_utilisateur ...
et
GRANT ... ON DATABASE nombase TO nomutilisateur ...

[jahjah42]

je vois pas bien ce que je peux faire avec REVOKE ... ON DATABASE ...
à part l'empêcher de créer des schema

Par contre, REVOKE ... ON SCHEMA ... semble plus interessant.

En faisant REVOKE CREATE ON SCHEMA schema1 FROM toto; j'empeche toto de créer des nouvelles tables mais il peut toujours ajouter,modifier ou supprimer des tuples dans les tables qui existent déjà.
Et si je met USAGE, la il ne peut plus lire les tables du tout.

Or je voudrais qu'il puisse juste lire les données et non les modifier/ajouter/supprimer.

[gerald2545]

Bonjour,
est-ce que tu as pu résoudre ton problème?
Je suis dans le même cas que toi, et rien trouvé pour le moment

A+

[gerald2545]

up

[gerald2545]

pour info, j'avais résolu le problème en créant un script qui reprenait pour chaque table les privilèges pour mon user : REVOKE ALL PRIVILEGES ON TABLE TO USER; puis GRANT SELECT ON TABLE TO USER; si je voulais le mettre en lecture seule.

Cependant, ceci n'étant pas très évolutif (problème lors de l'ajout de nouvelles tables), j'ai créé un script CGI qui récupère le nom de toutes les tables de la base et qui pour chaque table modifie les droits en lecture ou modification suivant le choix fait sur le formulaire.
cependant, ce n'est pas une solution "très propre", le sujet reste ouvert...

[MaitrePylos]

Et seraits-tu ok, pour nous fournir ton script?

Merci

MaitrePylos

[gerald2545]

Et seraits-tu ok, pour nous fournir ton script?

Pas de problème :
je l'ai quelque peu modifié pour l'occasion et ne l'ai retesté mais devrait fonctionner
les variables à modifier sont en début de programme (noms des bases de données, serveur de BDD, compte dont les privilèges sont à modifier, identifiants à utiliser pour se connecter aux BDD et effectuer les modifs).

Il manque la feuille de style...bref la présentation n'est pas au point.

n'hésitez pas si vous avez des questions
A+