Follow

Dîtes les , je commence à vouloir utiliser au lieu de , mais un truc me chagrine.

Avec MySQL je crée une base, un utilisateur, je donne tout les droits à l'utilisateur sur la base et aucun droit sur le reste. Du coup un utilisateur par application et tout est bien cloisonné.

Maintenant avec PostgreSQL j'arrive pas à avoir un comportement similaire... Vous auriez des conseils et/ou un bon guide en ligne ? (J'ai déjà ouvert le manuel)

@AMDG2
su postgres
createuser -P toto_user
createdb -O toto_user toto_db
Ça devrait suffire.

@framasky J'ai fait ça, toto_user a bien les droits sur toto_db. Mais il voit aussi les autres bases ainsi que les schéma et tables. Je peux même modifier des choses tant que je ne retire pas les droits explicitement à ce nouvel utilisateur.

@framasky arf, je l'attendais le RTFM 🤣

Tu appliques quoi comme modèle de permissions pour PostgreSQL ?

On est d'accord il faut cloisonner au maximum les bases et utilisateurs de chaque applications, non ?

@AMDG2 Tu peux voir les autres DB et les schémas, mais pas les données, donc le souci est limité.
Tu peux jouer sur pg_hba.conf ou révoquer des droits : dba.stackexchange.com/question

@framasky ça me rassure en tout cas. Ça veut dire qu'il y a une couille dans ma config, ou alors le modèle de permissions que je veux appliquer n'est pas bon...

@framasky mmmh, my bad. Dans les autres db, je peux lister les schémas, les tables du schéma public, créer une nouvelle table dans le schéma public. Je ne peux pas afficher les données, ni modifier les tables.

Du coup je comprends que public, ça veut vraiment dire ce que ça veut dire 😅 😇

@framasky du coup j'imagine que la bonne pratique c'est d'en mettre le minimum dans le schéma public. C'est ça ?

poke @sossalemaire

@AMDG2 @framasky Dans le cas de ce que j'ai décrit, oui, vous ne mettez pas de données dans le schéma public.

@AMDG2 En fait je pense qu'il est mieux pour ce que vous cherchez à faire de travailler sur les schémas. Les utilisateurs postgres sont tous dans le rôle public qui a des droits sur le schéma public (pas tous les droits, mais quelques droits). Donc soit vous modifiez les droits du rôle public, soit vous créez votre utilisateur, un schéma pour votre utilisateur, et vous lui donnez tous les droits dessus ce qui me semble être le plus simple.

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Bienvenue dans le media fédéré de la Quadrature du Net association de défense des libertés. Les inscriptions sont ouvertes et libres.
Tout compte créé ici pourra a priori discuter avec l'ensemble des autres instances de Mastodon de la fédération, et sera visible sur les autres instances.
Nous maintiendrons cette instance sur le long terme.