Vous n'êtes pas identifié(e).
Pages : 1
Salut,
Je dois faire un contrôleur/dispatcher de droits pour Pg 8.4 descendant jusqu'à la colonne.
* Y'a-t'il une possibilité de récupérer les droits sur les tables autre qu'en utilisant un parser sur pg_roles.rolconfig[] ?
* Comment puis-je récupérer les droits par colonne pour chaque table ?
Le but étant un affichage en arborescence rôle table> user & rôle table/colonne > user (les modifications étant faites par de classiques GRANT/REVOKE.)
Par ailleurs que me conseilleriez-vous au niveau des rôles "base": un seul (gros) rôle contenant toutes les autorisations dont le user hérite, ou bien une multitude de rôles (disont un par table, incluant vues, trigers... afférents) dont un autre rôle hérite; le user héritant du dernier ?
Merci d'avance.
Hors ligne
rolconfig contient les variables de session des utilisateurs (ce qu'on a quand on fait ALTER USER xxx SET variable TO bidule)
Pour récupérer les droits, il faut attaquer :
pg_class.relacl et pg_attribulte.attacl
Sinon, pourquoi ne pas parser le résultat d'un pg_dump ?
Marc.
Hors ligne
Merci Marc, c'est bien ce que je recherchais.
Pour le pg_dump, ça n'est pas possible: le but étant de récupérer les droits au démarrage de l'appli
afin de la reconfigurer pour que l'utilisateur ne voit plus que ce à quoi il a droit (plus exactement: que
les formulaires soient en adéquation avec les droits, puisque de toute façon, il ne pourra jamais
voir/modifier/... les données sur lesquelles il n'a pas de droits.)
Hors ligne
Pages : 1
