Vous n'êtes pas identifié(e).
Pages : 1
Bonjour,
Débutant avec PostgreSQL, je cherche à mettre en place une solution PostgreSQL avec des accès en lecture/écriture basé sur les adresses IP.
Notamment les accès en écriture ne devrait être possible que via l'adresse IP d'un serveur Web (par ex: 192.168.100.20/24)
Alors que les accès en lecture seraient possible sur les host d'un réseau (par ex: 192.168.200.0/24).
J'ai bien vu qu'on peut faire des choses avec postgresql.conf, mais visiblement cela se limite à du accès/pas-accès. Aucun paramètre de lecture/écriture que j'aie trouvé.
Même si j'ai envie de contourner le problème avec une gestion du droit d'accès écriture/lecture par user avec pg_hba.conf, idem. Aucun granularité sur l'écriture lecture.
Bref est-ce possible oui/non ? Et si oui comment ?
Merci de vos conseils
Hors ligne
La gestion de ce genre de droits se fait au niveau des utilisateurs. Vous devez donc avoir un ou plusieurs utilisateurs n'ayant accès qu'en lecture, et un ou plusieurs utilisateurs en lecture/écriture.
Ensuite, vous pouvez vérifier, au niveau du pg_hba.conf, de quel réseau provient la session, et n'autoriser les sessions aux utilisateurs en lecture/écriture que s'ils proviennent du serveur web.
Par exemple :
host ma_base mon_user_rw 192.168.100.200/24 md5
host ma_base mon_user_ro 192.168.200.0/24 md5
Marc.
Hors ligne
Merci de votre réponse.
Ok compris. Vous parlez des utilisateurs. Est-ce qu'il s'agit des rôles : http://docs.postgresqlfr.org/9.0/user-manag.html ?
En plus je vois que j'ai dis une bêtise au sujet de postgresql.conf vu que ce fichier ne concerne que les interfaces sur lesquelles le serveur PostgreSQL écoute accès. ^^
Hors ligne
Oui, les rôles ne sont que des généralisations des utilisateurs. Donc les rôles.
Marc.
Hors ligne
Un utilisateur, c'est un rôle qui a le droit de se connecter (contrairement aux groupes qui n'ont pas le droit de se connecter).
Guillaume.
Hors ligne
Et qui a le privilège inherit, histoire de continuer à être pointilleux.
Marc.
Hors ligne
Ok ça marche, je vais en lire un peu plus sur ces mystérieux rôles... ^^
Merci à vous deux pour vos réponses.
Hors ligne
Pages : 1