-
Droits pour utilisateurs
Bonjour,
j'ai créé deux utilisteurs dans ma base (un pour l'admin, l'autre pour les autres utilisateurs), et deux schémas avec les mêmes noms que les utilisateurs.
Toutes les tables créées dans le schéma admin sont consultables par les utilisateurs (j'ai utilisé un search_path admin appliqué aux utilisateurs pour la raison de commodité).
Cependant les utilisateurs doivent être capable de supprimer des tuples (de la table du schema admin donc), mais seulement ceux qu'ils ont créés eux -meme. Le problème est que bien évidement un GRANT DELETE ici sur la table leur permet d'effacer les tuples dont ils ne sont pas le créateur.
Comment contourner ce problème ?
Merci d'avance de votre réponse :wink:
-
Le plus simple, à mon avis, c'est de rajouter un champ dans tes tables où tu y stockes le créateur du tuple. Ensuite, il suffit de contrôler que l'utilisateur courant correspond bien à ce champ lors de la suppression (à gérer par trigger ou en rajoutant la condition supplémentaire dans le WHERE)