6
Instalé la base de datos de PostgreSQL 9 (migración desde Oracle10g) y estoy realmente confundido por la administración del usuario/rol. Cuando creo un nuevo usuario usando el comando SQL como CREATE USER o CREATE ROLE, o mediante la herramienta Navicat, ¡el usuario creado puede ver todas las bases de datos! Él realmente puede conectarlos! Aunque no puede seleccionar ningún dato de la tabla, puede ver objetos de tabla y secuencias, etc. Estaba intentando revocar privilegios de conexión, pero no tiene efecto. Se esperaba que el nuevo usuario no tenga privilegios y no pueda ver nada. Realmente no sé por qué él puede.¿Por qué el nuevo usuario en PostgreSQL se puede conectar a todas las bases de datos?
¿Cómo intentas revocar los privilegios CONNECT? –
Si está usando pgAdmin, puede consultar la función y los derechos de inicio de sesión del usuario. En su servidor, expanda Funciones de inicio de sesión, haga clic con el botón derecho en la Función de inicio de sesión en cuestión y verifique los privilegios de Roles y Membresías de roles. Luego, combine esos privilegios y membresías con los DB y los objetos DB en cuestión. Si un DB u objeto tiene una función otorgada, y el inicio de sesión de su usuario tiene esa función, eso explica el acceso. Si el usuario tiene casillas de verificación presionadas en la pestaña "Role privileges", eso explica otros derechos. – atrain
Así que inicié pgAdmin y miré en la pestaña de funciones en mis bases de datos (haga clic con el botón secundario en la base de datos, y luego en lo de permisos). Hubo un rol "público" junto con todas mis bases de datos. Entonces elimino eso. ¡Y ahora funciona! Muchas gracias porque estaba un poco asustado :-) – veselej