[Gvsig_usuarios] Asignación de permisos de usuarios a bases de datos PostgreSQL/PostGIS.
Ricardo Castro
ricardocastro_vm en yahoo.com.ar
Vie Sep 3 17:45:23 CEST 2010
Hola Jhonatan, creo que lo que tenes que hacer es asignar roles de privilegio en postgre, fijate si el archivo adjunto que te envio te es útil.
Ricardo Castro
--- El vie 3-sep-10, JHONATAN CANO FURAGARO <jhonatan.cano.f en gmail.com> escribió:
De: JHONATAN CANO FURAGARO <jhonatan.cano.f en gmail.com>
Asunto: Re: [Gvsig_usuarios] Asignación de permisos de usuarios a bases de datos PostgreSQL/PostGIS.
Para: "Lista de Usuarios de gvSIG" <gvsig_usuarios en listserv.gva.es>
Fecha: viernes, 3 de septiembre de 2010, 9:57
Buen dÃa Luis,
Estoy inscrito al grupo de PostgreSQL que tiene como e-mail "pgsql-es-ayuda en postgresql.org", en cual estas inscrito para poder realizar la pregunta?.
Muchas gracias por sus respuestas, voy a mirar y luego comento que hice.
Saludos.
2010/9/3 Luis Franco Vázquez <luis en piezas.org.es>
Hola Jhonatan:
¿Escribiste en la lista de postgresql?. Es que estoy suscrito y no và tu correo. Vuelve a enviarla si haces el favor para saber que me llegan correctamente.
Y ahora te contesto a tu pregunta. Postgresql utiliza un sistema de roles y privilegios bastante similir a otras bases de datos. Puedes crear un rol con sólo permisos de hacer selects en las tablas/bases de datos que desees. De hecho es una práctica bastante común para entornos en producción como una medida de seguridad recomendable.
Mira aquÃ: http://www.postgresql.org/docs/8.4/interactive/user-manag.html
A ver si eso soluciona tu problema.
Un saludo
Â
El 3 de septiembre de 2010 01:24, JHONATAN CANO FURAGARO <jhonatan.cano.f en gmail.com> escribió:
Buen dÃa,
Voy a ser un pco extenso, pero la verdad ya solicite ayuda a el grupo de PostgreSQL, y ahora recurro a uds a ver si logro dar en el clavo con este tema.
Hasta el momento he estado trabajando postgres solo para servir la información cartográfica mediante servicios WMS usando como servidores Mapserver y
geoserver, tengo GeoExt como interfaz del usuario, estoy trabajando con PostgreSQL 8.4 y PostGIS 1.5 sobre SO Win XP.
Pero ahora me gustarÃa que mis compañeros del grupo de trabajo tengas acceso a las bases de datos de cada uno de los proyecto que tengo, todos estamos
en una red local (intranet).
Tengo en "pg_hba.conf" la siguiente lÃnea:
host      all  all 172.16.129.0/24    md5
Con el cual puedo acceder desde cualquier PC de la intranet con el usuario postgres (superusuario) y otra cuenta (jcano) que cree por pgAdmin III y donde
tambien es superusuario, pero logicamente éste me permite editar la tabla, cosa que realmente en estos momentos no quiero que hagan, solo que la puedan ver
y nada más.
Que debo hacer para que las personas solo puedan ver la información y no editarla de tal forma que quede de solo lectura?
He creado varias cuentas, y usando gvSIG logro conectarme a la BD, me muestra todas las tablas pero a la hora de seleccionar una de ellas sale un aviso (ver figuras gvSIG_1...gvSIG_7):
"ID no disponible nombreesquema.nombrecapa"
"ERROR: Permiso denegado al esquema nombreesquema"
Despues:
"Hubo un problema al obtener campos con geometrÃas válidos:"
"ERROR: Transacción abortada, las órdenes serán ignoradas hasta el fin de bloque de transacción:nombreesquema.nombrecapa"
Los mismo pasa con QGIS(ver figuras QGIS_1,2 y3), solo que ahora me dice aquà me dice que me hace falta los privilegios para las tablas que posee geometrÃa PostGIS.
Todo esto por un lado...ahora lo siguiente:
He tratado de darle privilegios a un usuario para que pueda acceder a la base de datos XXYY de la siguiente forma:
Inicio Ejecutar (trabajo en Win XP):
runas /user:postgres cmd
echo â€ALTER DATABASE nombre_basedatos OWNER TO nuevo_usuario†| psql
Y sale el siguiente aviso:
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS\system32>echo "ALTER DATABASE Espiritusanto OWNER TO rvelez" | psql
psql: FATAL: no hay una lÃnea en pg_hba.conf para «127.0.0.1», usuario «postgre
s», base de datos «postgres», SSL inactivo
C:\WINDOWS\system32>
No se que me falta, he buscado en la web y nada aún, que estoy haciendo mal en todos los pasos?
Muchass gracias por sus aporte.
--
JHONATAN CANO FURAGARO
Ingeniero Forestal
Universidad Nacional de Colombia
Celular 300 430 45 46
_______________________________________________
gvSIG_usuarios mailing list
gvSIG_usuarios en listserv.gva.es
Para ver histórico de mensajes, editar sus preferencias de usuario o darse de baja en esta lista, acuda a la siguiente dirección:
http://listserv.gva.es/cgi-bin/mailman/listinfo/gvsig_usuarios
_______________________________________________
gvSIG_usuarios mailing list
gvSIG_usuarios en listserv.gva.es
Para ver histórico de mensajes, editar sus preferencias de usuario o darse de baja en esta lista, acuda a la siguiente dirección:
http://listserv.gva.es/cgi-bin/mailman/listinfo/gvsig_usuarios
--
JHONATAN CANO FURAGARO
Ingeniero Forestal
Universidad Nacional de Colombia
Celular 300 430 45 46
-----Adjunto en lÃnea a continuación-----
_______________________________________________
gvSIG_usuarios mailing list
gvSIG_usuarios en listserv.gva.es
Para ver histórico de mensajes, editar sus preferencias de usuario o darse de baja en esta lista, acuda a la siguiente dirección:
http://listserv.gva.es/cgi-bin/mailman/listinfo/gvsig_usuarios
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listserv.gva.es/pipermail/gvsig_usuarios/attachments/20100903/d55ec4c6/attachment.htm
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : 1.- postgresql_postgis_practica.rar
Tipo : application/x-rar-compressed
Tamaño : 753951 bytes
Descripción: no disponible
Url : http://listserv.gva.es/pipermail/gvsig_usuarios/attachments/20100903/d55ec4c6/attachment.bin
Más información sobre la lista de distribución gvSIG_usuarios