[Gvsig_usuarios] Asignación de permisos de usuarios a bases de datos PostgreSQL/PostGIS.

JHONATAN CANO FURAGARO jhonatan.cano.f en gmail.com
Vie Sep 3 14:57:09 CEST 2010 

Buen día Luis,

Estoy inscrito al grupo de PostgreSQL que tiene como e-mail "
pgsql-es-ayuda en postgresql.org", en cual estas inscrito para poder realizar
la pregunta?.

Muchas gracias por sus respuestas, voy a mirar y luego comento que hice.

Saludos.

2010/9/3 Luis Franco Vázquez <luis en piezas.org.es>

> Hola Jhonatan:
>
> ¿Escribiste en la lista de postgresql?. Es que estoy suscrito y no ví tu
> correo. Vuelve a enviarla si haces el favor para saber que me llegan
> correctamente.
> Y ahora te contesto a tu pregunta. Postgresql utiliza un sistema de roles y
> privilegios bastante similir a otras bases de datos. Puedes crear un rol con
> sólo permisos de hacer selects en las tablas/bases de datos que desees. De
> hecho es una práctica bastante común para entornos en producción como una
> medida de seguridad recomendable.
> Mira aquí: http://www.postgresql.org/docs/8.4/interactive/user-manag.html
> A ver si eso soluciona tu problema.
>
> Un saludo
>
>
> El 3 de septiembre de 2010 01:24, JHONATAN CANO FURAGARO <
> jhonatan.cano.f en gmail.com> escribió:
>
>> Buen día,
>>
>> Voy a ser un pco extenso, pero la verdad ya solicite ayuda a el grupo de
>> PostgreSQL, y ahora recurro a uds a ver si logro dar en el clavo con este
>> tema.
>>
>> Hasta el momento he estado trabajando postgres solo para servir la
>> información cartográfica mediante servicios WMS usando como servidores
>> Mapserver y
>> geoserver, tengo GeoExt como interfaz del usuario, estoy trabajando con
>> PostgreSQL 8.4 y PostGIS 1.5 sobre SO Win XP.
>>
>> Pero ahora me gustaría que mis compañeros del grupo de trabajo tengas
>> acceso a  las bases de datos de cada uno de los proyecto que tengo, todos
>> estamos
>> en una red local (intranet).
>>
>> Tengo en "pg_hba.conf" la siguiente línea:
>>
>> host       all   all  172.16.129.0/24     md5
>>
>> Con el cual puedo acceder desde cualquier PC de la intranet con el usuario
>> postgres (superusuario)  y otra cuenta (jcano) que cree  por pgAdmin III y
>> donde
>> tambien es superusuario, pero logicamente éste me permite editar la tabla,
>> cosa que realmente en estos momentos no quiero que hagan, solo que la puedan
>> ver
>> y nada más.
>>
>> Que debo hacer para que  las personas solo puedan ver la información y no
>> editarla de tal forma que quede de solo lectura?
>>
>> He creado varias cuentas, y usando gvSIG logro conectarme a la BD, me
>> muestra todas las tablas pero a la hora de seleccionar una de ellas sale un
>> aviso (ver figuras gvSIG_1...gvSIG_7):
>> "ID no disponible nombreesquema.nombrecapa"
>> "ERROR: Permiso denegado al esquema nombreesquema"
>> Despues:
>> "Hubo un problema al obtener campos con geometrías válidos:"
>> "ERROR: Transacción abortada, las órdenes serán ignoradas hasta el fin de
>> bloque de transacción:nombreesquema.nombrecapa"
>>
>> Los mismo pasa con QGIS(ver figuras QGIS_1,2 y3), solo que ahora me dice
>> aquí me dice que me hace falta los privilegios para las tablas que posee
>> geometría PostGIS.
>>
>> Todo esto por un lado...ahora lo siguiente:
>>
>> He tratado de darle privilegios a un usuario para que pueda acceder a la
>> base de datos XXYY de la siguiente forma:
>>
>> Inicio Ejecutar (trabajo en Win XP):
>>
>> runas /user:postgres cmd
>>
>> echo ”ALTER DATABASE nombre_basedatos OWNER TO nuevo_usuario” | psql
>>
>> Y sale el siguiente aviso:
>>
>> Microsoft Windows XP [Versión 5.1.2600]
>> (C) Copyright 1985-2001 Microsoft Corp.
>>
>> C:\WINDOWS\system32>echo "ALTER DATABASE Espiritusanto OWNER TO rvelez" |
>> psql
>> psql: FATAL:  no hay una línea en pg_hba.conf para «127.0.0.1», usuario
>> «postgre
>> s», base de datos «postgres», SSL inactivo
>>
>> C:\WINDOWS\system32>
>>
>> No se que me falta, he buscado en la web y nada aún, que estoy haciendo
>> mal en todos los pasos?
>>
>>
>> Muchass gracias por sus aporte.
>>
>> --
>> JHONATAN CANO FURAGARO
>> Ingeniero Forestal
>> Universidad Nacional de Colombia
>> Celular 300 430 45 46
>>
>> _______________________________________________
>> gvSIG_usuarios mailing list
>> gvSIG_usuarios en listserv.gva.es
>>
>> Para ver histórico de mensajes, editar sus preferencias de usuario o darse
>> de baja en esta lista, acuda a la siguiente dirección:
>>
>> http://listserv.gva.es/cgi-bin/mailman/listinfo/gvsig_usuarios
>>
>>
>
> _______________________________________________
> gvSIG_usuarios mailing list
> gvSIG_usuarios en listserv.gva.es
>
> Para ver histórico de mensajes, editar sus preferencias de usuario o darse
> de baja en esta lista, acuda a la siguiente dirección:
>
> http://listserv.gva.es/cgi-bin/mailman/listinfo/gvsig_usuarios
>
>


-- 
JHONATAN CANO FURAGARO
Ingeniero Forestal
Universidad Nacional de Colombia
Celular 300 430 45 46
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listserv.gva.es/pipermail/gvsig_usuarios/attachments/20100903/0ac13d1b/attachment.htm

Más información sobre la lista de distribución gvSIG_usuarios