<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;">Hola Jhonatan, creo que lo que tenes que hacer es asignar roles de privilegio en postgre, fijate si el archivo adjunto que te envio te es útil.<br><br>Ricardo Castro<br><br>--- El <b>vie 3-sep-10, JHONATAN CANO FURAGARO <i><jhonatan.cano.f@gmail.com></i></b> escribió:<br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"><br>De: JHONATAN CANO FURAGARO <jhonatan.cano.f@gmail.com><br>Asunto: Re: [Gvsig_usuarios] Asignación de permisos de usuarios a bases de datos PostgreSQL/PostGIS.<br>Para: "Lista de Usuarios de gvSIG" <gvsig_usuarios@listserv.gva.es><br>Fecha: viernes, 3 de septiembre de 2010, 9:57<br><br><div id="yiv1658489989">Buen día Luis,<br><br>Estoy inscrito al grupo de PostgreSQL que tiene como e-mail <span class="yiv1658489989gI">"<a rel="nofollow"
ymailto="mailto:pgsql-es-ayuda@postgresql.org" target="_blank" href="/mc/compose?to=pgsql-es-ayuda@postgresql.org">pgsql-es-ayuda@postgresql.org</a></span>", en cual estas inscrito para poder realizar la pregunta?.<br>
<br>Muchas gracias por sus respuestas, voy a mirar y luego comento que hice.<br><br>Saludos.<br><br><div class="yiv1658489989gmail_quote">2010/9/3 Luis Franco Vázquez <span dir="ltr"><<a rel="nofollow" ymailto="mailto:luis@piezas.org.es" target="_blank" href="/mc/compose?to=luis@piezas.org.es">luis@piezas.org.es</a>></span><br>
<blockquote class="yiv1658489989gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">Hola Jhonatan:<br><br>¿Escribiste en la lista de postgresql?. Es que estoy suscrito y no ví tu correo. Vuelve a enviarla si haces el favor para saber que me llegan correctamente.<br>
Y ahora te contesto a tu pregunta. Postgresql utiliza un sistema de roles y privilegios bastante similir a otras bases de datos. Puedes crear un rol con sólo permisos de hacer selects en las tablas/bases de datos que desees. De hecho es una práctica bastante común para entornos en producción como una medida de seguridad recomendable.<br>
Mira aquí: <a rel="nofollow" target="_blank" href="http://www.postgresql.org/docs/8.4/interactive/user-manag.html">http://www.postgresql.org/docs/8.4/interactive/user-manag.html</a><br>A ver si eso soluciona tu problema.<br><br>Un saludo<br>
<br><br><div class="yiv1658489989gmail_quote">
El 3 de septiembre de 2010 01:24, JHONATAN CANO FURAGARO <span dir="ltr"><<a rel="nofollow" ymailto="mailto:jhonatan.cano.f@gmail.com" target="_blank" href="/mc/compose?to=jhonatan.cano.f@gmail.com">jhonatan.cano.f@gmail.com</a>></span> escribió:<br><blockquote class="yiv1658489989gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div><div></div><div class="yiv1658489989h5">
Buen día,<br><br>Voy a ser un pco extenso, pero la verdad ya solicite ayuda a el grupo de PostgreSQL, y ahora recurro a uds a ver si logro dar en el clavo con este tema.<br><br>Hasta el momento he estado trabajando postgres solo para servir la información cartográfica mediante servicios WMS usando como servidores Mapserver y<br>
geoserver, tengo GeoExt como interfaz del usuario, estoy trabajando con PostgreSQL 8.4 y PostGIS 1.5 sobre SO Win XP.<br><br>Pero ahora me gustaría que mis compañeros del grupo de trabajo tengas acceso a las bases de datos de cada uno de los proyecto que tengo, todos estamos<br>
en una red local (intranet).<br><br>Tengo en "pg_hba.conf" la siguiente línea:<br><br>host all all <a rel="nofollow" target="_blank" href="http://172.16.129.0/24">172.16.129.0/24</a> md5<br><br>Con el cual puedo acceder desde cualquier PC de la intranet con el usuario postgres (superusuario) y otra cuenta (jcano) que cree por pgAdmin III y donde <br>
tambien es superusuario, pero logicamente éste me permite editar la tabla, cosa que realmente en estos momentos no quiero que hagan, solo que la puedan ver<br>y nada más.<br><br>Que debo hacer para que las personas solo puedan ver la información y no editarla de tal forma que quede de solo lectura? <br>
<br>He creado varias cuentas, y usando gvSIG logro conectarme a la BD, me muestra todas las tablas pero a la hora de seleccionar una de ellas sale un aviso (ver figuras gvSIG_1...gvSIG_7):<br>"ID no disponible nombreesquema.nombrecapa"<br>
"ERROR: Permiso denegado al esquema nombreesquema"<br>Despues:<br>"Hubo un problema al obtener campos con geometrías válidos:"<br>"ERROR: Transacción abortada, las órdenes serán ignoradas hasta el fin de bloque de transacción:nombreesquema.nombrecapa"<br>
<br>Los mismo pasa con QGIS(ver figuras QGIS_1,2 y3), solo que ahora me dice aquí me dice que me hace falta los privilegios para las tablas que posee geometría PostGIS.<br><br>Todo esto por un lado...ahora lo siguiente:<br>
<br>He tratado de darle privilegios a un usuario para que pueda acceder a la base de datos XXYY de la siguiente forma:<br><br>Inicio Ejecutar (trabajo en Win XP):<br><br>runas /user:postgres cmd<br><br>echo ”ALTER DATABASE nombre_basedatos OWNER TO nuevo_usuario” | psql<br>
<br>Y sale el siguiente aviso:<br><br>Microsoft Windows XP [Versión 5.1.2600]<br>(C) Copyright 1985-2001 Microsoft Corp.<br><br>C:\WINDOWS\system32>echo "ALTER DATABASE Espiritusanto OWNER TO rvelez" | psql<br>
psql: FATAL: no hay una línea en pg_hba.conf para «127.0.0.1», usuario «postgre<br>s», base de datos «postgres», SSL inactivo<br><br>C:\WINDOWS\system32><br><br>No se que me falta, he buscado en la web y nada aún, que estoy haciendo mal en todos los pasos?<br>
<br><br>Muchass gracias por sus aporte.<br clear="all"><font color="#888888"><br>-- <br>JHONATAN CANO FURAGARO<br>Ingeniero Forestal<br>Universidad Nacional de Colombia<br>Celular 300 430 45 46<br>
</font><br></div></div>_______________________________________________<br>
gvSIG_usuarios mailing list<br>
<a rel="nofollow" ymailto="mailto:gvSIG_usuarios@listserv.gva.es" target="_blank" href="/mc/compose?to=gvSIG_usuarios@listserv.gva.es">gvSIG_usuarios@listserv.gva.es</a><br>
<br>
Para ver histórico de mensajes, editar sus preferencias de usuario o darse de baja en esta lista, acuda a la siguiente dirección:<br>
<br>
<a rel="nofollow" target="_blank" href="http://listserv.gva.es/cgi-bin/mailman/listinfo/gvsig_usuarios">http://listserv.gva.es/cgi-bin/mailman/listinfo/gvsig_usuarios</a><br>
<br></blockquote></div><br>
<br>_______________________________________________<br>
gvSIG_usuarios mailing list<br>
<a rel="nofollow" ymailto="mailto:gvSIG_usuarios@listserv.gva.es" target="_blank" href="/mc/compose?to=gvSIG_usuarios@listserv.gva.es">gvSIG_usuarios@listserv.gva.es</a><br>
<br>
Para ver histórico de mensajes, editar sus preferencias de usuario o darse de baja en esta lista, acuda a la siguiente dirección:<br>
<br>
<a rel="nofollow" target="_blank" href="http://listserv.gva.es/cgi-bin/mailman/listinfo/gvsig_usuarios">http://listserv.gva.es/cgi-bin/mailman/listinfo/gvsig_usuarios</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>JHONATAN CANO FURAGARO<br>Ingeniero Forestal<br>Universidad Nacional de Colombia<br>Celular 300 430 45 46<br>
</div><br>-----Adjunto en línea a continuación-----<br><br><div class="plainMail">_______________________________________________<br>gvSIG_usuarios mailing list<br><a ymailto="mailto:gvSIG_usuarios@listserv.gva.es" href="/mc/compose?to=gvSIG_usuarios@listserv.gva.es">gvSIG_usuarios@listserv.gva.es</a><br><br>Para ver histórico de mensajes, editar sus preferencias de usuario o darse de baja en esta lista, acuda a la siguiente dirección:<br><br><a href="http://listserv.gva.es/cgi-bin/mailman/listinfo/gvsig_usuarios" target="_blank">http://listserv.gva.es/cgi-bin/mailman/listinfo/gvsig_usuarios</a><br></div></blockquote></td></tr></table><br>