Vous n'êtes pas identifié(e).
Pages : 1
Bonjour à tous,
J'espère que vous allez bien
J'ai présentement un petite problème assez bizzare et j'aimerais connaitre votre point de vue à ce propos.
J'ai créé un "group role" nommé "developpeurs" dans auquel tous mes collègues développeurs sont membres. Ce "group role" possède les privilèges suivants:
- Inherits rights from parent roles
- Can create database objetcs
- Can create roles
Lorsque mes collègues tentent de se connecter au serveur avec pgAdmin III, la connexion réussi mais il n'ont pas "New Database...", ni "Restore..." dans leur menus contextuels. Pourtant, ils sont membres du groupe "developpeurs" donc ils devraient logiquement pouvoir exécuter des tâches d'administration de base de données.
Lorsque j'attribue les droits manuellement sur l'utilisateur ("Login Role"), tout fonctionne à merveille. Par contre, ce n'est pas la stratégie que je veux adopter car je veux qu'ils soient membres de roles comme nous fonctionnons présentement dans MSSQL. Ceci réduit de beaucoup les besoins en gestion de sécurité.
Avez-vous une idée et/ou des recommandations à me faire?
Merci
Dernière modification par charleydc5 (11/07/2011 16:14:51)
Charles Morin
PostgreSQL 9.0.3 sur Windows 2008 Server Standard (x64)
Hors ligne
"Can create database objetcs", and "Can create roles" sont des attributs, pas des droits. Donc ils ne sont pas héritables avec l'attribut INHERIT. Seuls les droits sont hérités avec cet attribut. Vous devez donc indiquer les attributs pour chaque utilisateur (login role) et placer les droits sur les objets sur le groupe (group role) dont ils sont membres.
Guillaume.
Hors ligne
Ceci répond parfaitement à ma question.
Merci encore Guillaume pour votre dévouement envers cette communauté
Charles Morin
PostgreSQL 9.0.3 sur Windows 2008 Server Standard (x64)
Hors ligne
Pages : 1
