limiter l'acces a un user a tout une base/schema en 1 fois

**jahjah42** · 24/11/2005, 15h45

Bonjour,

Je voudrais savoir s'il est possible de faire qu'un utilisateur ("toto") ne puisse que lire des lignes sur toute ma base ou sur tout un schema.

Est-ce qu'il y a un autre moyen que de me taper plein de :
REVOKE INSERT, UPDATE, DELETE ON TABLE table1 FROM toto;
REVOKE INSERT, UPDATE, DELETE ON TABLE table2 FROM toto;
...

l'idéal aurait été : REVOKE INSERT, UPDATE, DELETE ON ALL TABLE FROM toto;
mais ca ne marche pas malheureusement...

Si il y a une solution avec GRANT je suis aussi preneur.
Merci.

conf: Postgre 7.4, debian, Eclipse 3.1.1 avec Quantum DB ...

Invité · 25/11/2005, 14h55

Bonjour,

tu peux utiliser :
REVOKE ... ON DATABASE nom_base FROM nom_utilisateur ...
et
GRANT ... ON DATABASE nombase TO nomutilisateur ...

**jahjah42** · 25/11/2005, 16h38

je vois pas bien ce que je peux faire avec REVOKE ... ON DATABASE ...
à part l'empêcher de créer des schema

Par contre, REVOKE ... ON SCHEMA ... semble plus interessant.

En faisant REVOKE CREATE ON SCHEMA schema1 FROM toto; j'empeche toto de créer des nouvelles tables mais il peut toujours ajouter,modifier ou supprimer des tuples dans les tables qui existent déjà.
Et si je met USAGE, la il ne peut plus lire les tables du tout.

Or je voudrais qu'il puisse juste lire les données et non les modifier/ajouter/supprimer.

**gerald2545** · 07/12/2005, 08h44

Bonjour,
est-ce que tu as pu résoudre ton problème?
Je suis dans le même cas que toi, et rien trouvé pour le moment

A+

**gerald2545** · 16/06/2006, 21h20

up

**gerald2545** · 03/07/2006, 16h57

pour info, j'avais résolu le problème en créant un script qui reprenait pour chaque table les privilèges pour mon user : REVOKE ALL PRIVILEGES ON TABLE TO USER; puis GRANT SELECT ON TABLE TO USER; si je voulais le mettre en lecture seule.

Cependant, ceci n'étant pas très évolutif (problème lors de l'ajout de nouvelles tables), j'ai créé un script CGI qui récupère le nom de toutes les tables de la base et qui pour chaque table modifie les droits en lecture ou modification suivant le choix fait sur le formulaire.
cependant, ce n'est pas une solution "très propre", le sujet reste ouvert...

**MaitrePylos** · 04/09/2006, 13h17

Et seraits-tu ok, pour nous fournir ton script?

Merci

MaitrePylos

**gerald2545** · 04/09/2006, 14h14

Et seraits-tu ok, pour nous fournir ton script?

Pas de problème :
je l'ai quelque peu modifié pour l'occasion et ne l'ai retesté mais devrait fonctionner
les variables à modifier sont en début de programme (noms des bases de données, serveur de BDD, compte dont les privilèges sont à modifier, identifiants à utiliser pour se connecter aux BDD et effectuer les modifs).

Il manque la feuille de style...bref la présentation n'est pas au point.

n'hésitez pas si vous avez des questions
A+

**MaitrePylos** · 04/09/2006, 15h19

Bonjour et merci de ton aide, je ne connais pas perl et j'ai ceci comme message d'erreur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
"my" variable $table masks earlier declaration in same scope at ./change_postgresql_rights.pl line 170.
main::PrintAccueil() called too early to check prototype at ./change_postgresql_rights.pl line 127.
syntax error at ./change_postgresql_rights.pl line 102, near "my "
Global symbol "$message" requires explicit package name at ./change_postgresql_rights.pl line 102.
Execution of ./change_postgresql_rights.pl aborted due to compilation errors.

Peux-tu encore m'aider?

merci

**gerald2545** · 04/09/2006, 17h52

"my" variable $table masks earlier declaration in same scope at ./change_postgresql_rights.pl line 170.

Supprime le mot "my" des lignes 161 et 170 et rajoutes la ligne my $table; en ligne 158

syntax error at ./change_postgresql_rights.pl line 102, near "my "
Global symbol "$message" requires explicit package name at ./change_postgresql_rights.pl line 102.

oups, j'ai oublié un ";" à la fin de la ligne :

my $password = 'mot2passe'

désolé pour ces erreurs...

**MaitrePylos** · 05/09/2006, 09h26

Bonjour, je sais je pousse un peu là

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
main::PrintAccueil() called too early to check prototype at ./change_postgresql_rights.pl line 127.
Global symbol "@BDDs" requires explicit package name at ./change_postgresql_rights.pl line 253.
Global symbol "$dbhost" requires explicit package name at ./change_postgresql_rights.pl line 253.
Execution of ./change_postgresql_rights.pl aborted due to compilation errors.

**gerald2545** · 05/09/2006, 09h46

Bonjour, je sais je pousse un peu là

: non pas de problème
désolé j'ai fait de modifs rapido pour mettre ce script en ligne et ça marche pas!!

mais bon on va y arriver :
ajouter les lignes suivantes au début de la fonction PrintAccueil :

our @BDDs;
our $dbhost;

remplacer les lignes :
my @BDDs; par our @BDDs;
my $dbhost; par our $dbhost;

**MaitrePylos** · 05/09/2006, 10h08

Heu je pense que je m'y prend mal

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
"our" variable @BDDs masks earlier declaration in same scope at ./change_postgresql_rights.pl line 128.
"our" variable $dbhost masks earlier declaration in same scope at ./change_postgresql_rights.pl line 129.
Variable "@BDDs" is not imported at ./change_postgresql_rights.pl line 255.
Variable "$dbhost" is not imported at ./change_postgresql_rights.pl line 255.
main::PrintAccueil() called too early to check prototype at ./change_postgresql_rights.pl line 127.
Global symbol "@BDDs" requires explicit package name at ./change_postgresql_rights.pl line 255.
Global symbol "$dbhost" requires explicit package name at ./change_postgresql_rights.pl line 255.
Execution of ./change_postgresql_rights.pl aborted due to compilation errors.

**gerald2545** · 05/09/2006, 15h45

moi je l'ai testé en ligne de commande chez moi et je n'ai plus d'erreur fatale avec ce fichier :

**MaitrePylos** · 05/09/2006, 16h40

Je n'ai plus non plus d'erreur fatal en ligne de commande

Par contre je n'arrive pas à l'afficher, il veut toujours l'ouvrir avec less.

J'ai installer apache2 pour perl, mais rien ni fais!

**gerald2545** · 05/09/2006, 16h44

Par contre je n'arrive pas à l'afficher, il veut toujours l'ouvrir avec less.
J'ai installer apache2 pour perl, mais rien ni fais!

comment ça il veut l'ouvrir avec less?

quand tu essayes d'y accéder via ton navigateur en pointant sur le fichier .pl qui est sur ton serveur?
Es-tu sûr que tu as bien configuré apache pour que perl sois interprété et non pas affiché?

**MaitrePylos** · 05/09/2006, 17h10

ben, je l'ai même balancer chez OVH, et il me fais le même coup ?

**gerald2545** · 05/09/2006, 17h48

donne moi le lien vers ce fichier chez OVH en MP que je regarde cela...
ceci dit, es-tu sûr que OVH supporte perl....PHP c'est sûr, mais perl un peu moins