Vous n'êtes pas identifié(e).
Pages : 1
La migration de telles données semble quasi impossible
1er test :
J'ai créé une fonction sous mon compte propriétaire qui consulte les tables pg_roles, pg_class, pg_attribute, pg_type ( la fonction est de type SECURITY DEFINER )
J'ai lancé cette fonction depuis mon compte d'exploitation ( qui n'a plus de droit sur le schéma pg_catalog ) avec succès.
En fait, j'ai deux types d'utilisateurs. Un utilisateur propriétaire des tables, fonctions, vues ... et des utilisateurs de type "d'exploitation" qui n'ont aucun droit à part celui de lancer les fonctions de l'utilisateur propriétaire ( aucun schéma ne leur est octroyé ni même le schéma public )
Je pourrais au moins restreindre les droits sur pg_catalog sur les utilisateurs de type "exploitation" ?
Merci pour vos réponses.
Le système référentiel 8307 est une définition OGC qui est identique au référentiel 4326 ( qui lui provient de EPSG )
Pourrait-on choisir la solution suivante :
Au vu des opérations effectuées sur ces données géoréférencées qui ne sont que des opérations d’ordre topologique ( il n’y a pas de calcul de distance, de surface ) est-il possible d’utiliser le type « geometry » tout en gardant le système référentiel EPSG:4326 ?
Je fais une étude sur la migration d'un projet qui comporte des données géoréférencées.
Système référentiel utilisé est le 8307.
Les données stockées sont des traces au sol allant d'un pôle à un autre. Ces données couvrent le globe.
Les seules opérations réalisées sur ces données sont des opérations de type topologique ( par ex : recherche des données à partir d'une emprise .
Nous avons besoin de toutes les opérations possibles comme st_equal, st_disjoint, st_intersects, st_overlaps, ...
Quel type postGIS je peux utiliser et comment ?
- Peut-on travailler avec des types « geometry » ?
- Peut-on travailler avec des types « geometry » et utiliser les projections ? et comment ?
- Peut-on travailler avec des types « geography » et utiliser des transformations ponctuelles au moment des recherches ? et ce sans dégrader les performances ?
Merci pour vos réponses.
Bonjour,
Un utilisateur lambda peut consulter des tables systèmes et connaître les objets créés sur la base qui ne lui appartiennent pas ?
Est-il conseillé d'interdire à un utilisateur lambda l'accès au schéma pg_catalog ( qui contient les tables systèmes ) ?
et de lui associer ensuite des droits restreints sur le schéma pg_catalog afin qu'il ne consulte que les informations qui le concerne ?
Risque t-on d'avoir des effets de bord ou un comportement PostgreSQL inattendu ?
Pour info :
J'ai utilisé les commandes suivantes qui semblent marcher :
1) Interdiction l'accès au schéma pg_catalog : revoke all privileges on all tables in schema pg_catalog from public;
2) Accès restreint, par exemple :
Création d'un schéma "admin"
Dans le schéma admin j'ai créé une vue sur la table pg_roles ( ex : create view v_pg_roles as select * from pg_roles where rolname = 'utilisateur lambda';
grant usage on schema admin to 'utilisateur lambda';
grant select on v_pg_roles 'utilisateur lambda';
Merci pour vos réponse
Pages : 1
