Vous n'êtes pas identifié(e).
Pages : 1
Bonjour à tous,
Je rencontre des difficultés pour importer des vues matérialisées (VM) générées depuis des tables distantes (serveur FDW) dans QGIS (dernière LTR 3.28.9) en me connectant en tant que user_simple. Alors qu'avec mon superuser/superadmin je n'ai pas de problèmes.
Avec mon user_simple, sous QGIS, j'ai l'impression qu'il n'a pas les droits pour accéder aux attributs ? La VM n'est pas reconnue en tant que table contenant des géométries, et je n'ai pas accès à la table attributaire (cf. si je l'importe en tant que table sans géométrie).
Je travaille sur deux bases de données sur une même instance postgres 11 et passe par un FDW pour :
* a) appeler des schémas/tables sources (bdd1) vers des schémas/tables distantes (bdd2),
* b) créer des vues matérialisées thématiques (bdd2) qui font appel aux tables distantes (bdd2).
Mon user_simple est sensé pouvoir accéder en mode lecture à mes vues matérialisées.
Il est membre de deux rôles :
* "ri_admin" avec les droits initiaux (with grant option) sur : "CONNECT" à "bdd2" + "USAGE" sur le schéma "public" + "SELECT" sur "spatial_ref_sys" et "geometry_columns"
* "ri_consultref" avec les droits initiaux (with grant option) sur : "CONNECT" à "bdd2" + "USAGE" sur le schéma thématique "them1" + "SELECT" sur les vues matérialisées
J'ai testé de lui donner (via le role "ri_consultref") :
* test 1 : des droits "SELECT" sur les tables distantes (bdd2) - même si je préfèrerai que ces tables ne soient pas visibles pour lui
* test 2 : accès aux tables de bdd1 (CONNECT, USAGE, SELECT)
Mais ça ne change rien...
Avec un droit SELECT sur une table distante, j'ai le même résultat qu'avec mes VM : pas d'accès aux attributs.
Voilà...je ne sais pas si quelqu'un peut m'aider à résoudre ce problème ?
Petite question : existe-t-il sous postgres des problèmes de répercussions / attributions de nouveaux droits via un role (qui a des droits "with grant option") sur un user déjà créé (qui "INHERIT" des droits des roles parents) ?
Elodie
Hors ligne
Edit : j'ai testé de me connecter avec mon user_simple via pgadmin ;
J'ai bien accès à mes VM et à la table public.spatial_ref_sys
Par contre j'ai une erreur quand je veux visualiser les données de la vue public.gemetry_columns : "droit refusé pour la fonction postgis_typmod_dims" ... je ne sais pas comment modifier ce genre de droits ?
Mon user a des droits d'"USAGE" sur le schéma "public" et un droit "SELECT" sur public.gemetry_columns ...
Hors ligne
Voilà...je ne sais pas si quelqu'un peut m'aider à résoudre ce problème ?
Avez-vous essayé de lire la vue matérialisée avec psql ? ne connaissant pas qgis plus que ça, je ne sais pas exactement ce qu'il cherche à faire. Avec psql, c'est beaucoup plus simple (pour moi en tout cas 
) d'investiguer un problème de droits d'accès.
Par contre j'ai une erreur quand je veux visualiser les données de la vue public.gemetry_columns : "droit refusé pour la fonction postgis_typmod_dims" ... je ne sais pas comment modifier ce genre de droits ?
Il faut qu'il ait le droit EXECUTE sur la fonction.
Guillaume.
Hors ligne
Bonjour,
Merci pour votre retour!
Effectivement il s'agissait un problème de droits sur les fonctions postgis, résolu avec un GRANT EXECUTE sur les fonctions du schéma public.
Et oui je suis d'accord, il faut que je généralise mon utilisation de psql (je m'y mets de plus en plus)
Elodie
Hors ligne
Pages : 1
