всем привет!
в Постгресе я новичок, много лет работал на MS SQL, сейчас работаю и с PostgreSQL 9.2
вопрос такой:
я создал юзера (роль входа) vasya и не дал ему никаких прав.
я создал групповую роль role_manager и дал ей все нужные права
(в том числе право CREATE ROLE)
затем сделал юзера vasya членом роли role_manager.
но vasya по-прежнему не может создавать другие роли ! (хотя у него стоит INHERIT)
где логика ? и почему так происходит ?
(если юзеру vasya напрямик дать право CREATE ROLE - то всё ок! но я хочу давать права через группу.)
Был уже такой вопрос. Не все
Был уже такой вопрос. Не все права наследуются, некоторые надо указывать явно.
http://postgresql.ru.net/manual/role-membership.html
The role attributes LOGIN, SUPERUSER, CREATEDB, and CREATEROLE can be thought of as special privileges, but they are never inherited as ordinary privileges on database objects are. You must actually SET ROLE to a specific role having one of these attributes in order to make use of the attribute. Continuing the above example, we might choose to grant CREATEDB and CREATEROLE to the admin role. Then a session connecting as role joe would not have these privileges immediately, only after doing SET ROLE admin.
понятно. спасибо !
понятно.
спасибо !