[Gvsig_usuarios] Asignación de permisos de usuarios a bases de datos PostgreSQL/PostGIS.

[Ricardo Castro]

Hola Jhonatan, creo que lo que tenes que hacer es asignar roles de privilegio en postgre, fijate si el archivo adjunto que te envio te es útil.

Ricardo Castro

--- El vie 3-sep-10, JHONATAN CANO FURAGARO <jhonatan.cano.f en gmail.com> escribió:

De: JHONATAN CANO FURAGARO <jhonatan.cano.f en gmail.com>
Asunto: Re: [Gvsig_usuarios] Asignación de permisos de usuarios a bases de datos PostgreSQL/PostGIS.
Para: "Lista de Usuarios de gvSIG" <gvsig_usuarios en listserv.gva.es>
Fecha: viernes, 3 de septiembre de 2010, 9:57

Buen día Luis,

Estoy inscrito al grupo de PostgreSQL que tiene como e-mail "pgsql-es-ayuda en postgresql.org", en cual estas inscrito para poder realizar la pregunta?.


Muchas gracias por sus respuestas, voy a mirar y luego comento que hice.

Saludos.

2010/9/3 Luis Franco Vázquez <luis en piezas.org.es>

Hola Jhonatan:

¿Escribiste en la lista de postgresql?. Es que estoy suscrito y no ví tu correo. Vuelve a enviarla si haces el favor para saber que me llegan correctamente.

Y ahora te contesto a tu pregunta. Postgresql utiliza un sistema de roles y privilegios bastante similir a otras bases de datos. Puedes crear un rol con sólo permisos de hacer selects en las tablas/bases de datos que desees. De hecho es una práctica bastante común para entornos en producción como una medida de seguridad recomendable.


Mira aquí: http://www.postgresql.org/docs/8.4/interactive/user-manag.html
A ver si eso soluciona tu problema.

Un saludo

 


El 3 de septiembre de 2010 01:24, JHONATAN CANO FURAGARO <jhonatan.cano.f en gmail.com> escribió:


Buen día,

Voy a ser un pco extenso, pero la verdad ya solicite ayuda a el grupo de PostgreSQL, y ahora recurro a uds a ver si logro dar en el clavo con este tema.

Hasta el momento he estado trabajando postgres solo para servir la información cartográfica mediante servicios WMS usando como servidores Mapserver y



geoserver, tengo GeoExt como interfaz del usuario, estoy trabajando con PostgreSQL 8.4 y PostGIS 1.5 sobre SO Win XP.

Pero ahora me gustaría que mis compañeros del grupo de trabajo tengas acceso a  las bases de datos de cada uno de los proyecto que tengo, todos estamos



en una red local (intranet).

Tengo en "pg_hba.conf" la siguiente línea:

host       all   all  172.16.129.0/24     md5

Con el cual puedo acceder desde cualquier PC de la intranet con el usuario postgres (superusuario)  y otra cuenta (jcano) que cree  por pgAdmin III y donde 



tambien es superusuario, pero logicamente éste me permite editar la tabla, cosa que realmente en estos momentos no quiero que hagan, solo que la puedan ver
y nada más.

Que debo hacer para que  las personas solo puedan ver la información y no editarla de tal forma que quede de solo lectura? 




He creado varias cuentas, y usando gvSIG logro conectarme a la BD, me muestra todas las tablas pero a la hora de seleccionar una de ellas sale un aviso (ver figuras gvSIG_1...gvSIG_7):
"ID no disponible nombreesquema.nombrecapa"



"ERROR: Permiso denegado al esquema nombreesquema"
Despues:
"Hubo un problema al obtener campos con geometrías válidos:"
"ERROR: Transacción abortada, las órdenes serán ignoradas hasta el fin de bloque de transacción:nombreesquema.nombrecapa"




Los mismo pasa con QGIS(ver figuras QGIS_1,2 y3), solo que ahora me dice aquí me dice que me hace falta los privilegios para las tablas que posee geometría PostGIS.

Todo esto por un lado...ahora lo siguiente:




He tratado de darle privilegios a un usuario para que pueda acceder a la base de datos XXYY de la siguiente forma:

Inicio Ejecutar (trabajo en Win XP):

runas /user:postgres cmd

echo �ALTER DATABASE nombre_basedatos OWNER TO nuevo_usuario� | psql




Y sale el siguiente aviso:

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>echo "ALTER DATABASE Espiritusanto OWNER TO rvelez" | psql



psql: FATAL:  no hay una línea en pg_hba.conf para «127.0.0.1», usuario «postgre
s», base de datos «postgres», SSL inactivo

C:\WINDOWS\system32>

No se que me falta, he buscado en la web y nada aún, que estoy haciendo mal en todos los pasos?





Muchass gracias por sus aporte.

-- 
JHONATAN CANO FURAGARO
Ingeniero Forestal
Universidad Nacional de Colombia
Celular 300 430 45 46


_______________________________________________

gvSIG_usuarios mailing list

gvSIG_usuarios en listserv.gva.es



Para ver histórico de mensajes, editar sus preferencias de usuario o darse de baja en esta lista, acuda a la siguiente dirección:



http://listserv.gva.es/cgi-bin/mailman/listinfo/gvsig_usuarios





_______________________________________________

gvSIG_usuarios mailing list

gvSIG_usuarios en listserv.gva.es



Para ver histórico de mensajes, editar sus preferencias de usuario o darse de baja en esta lista, acuda a la siguiente dirección:



http://listserv.gva.es/cgi-bin/mailman/listinfo/gvsig_usuarios





-- 
JHONATAN CANO FURAGARO
Ingeniero Forestal
Universidad Nacional de Colombia
Celular 300 430 45 46


-----Adjunto en línea a continuación-----

_______________________________________________
gvSIG_usuarios mailing list
gvSIG_usuarios en listserv.gva.es

Para ver histórico de mensajes, editar sus preferencias de usuario o darse de baja en esta lista, acuda a la siguiente dirección:

http://listserv.gva.es/cgi-bin/mailman/listinfo/gvsig_usuarios



      
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listserv.gva.es/pipermail/gvsig_usuarios/attachments/20100903/d55ec4c6/attachment.htm 
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : 1.- postgresql_postgis_practica.rar
Tipo       : application/x-rar-compressed
Tamaño     : 753951 bytes
Descripción: no disponible
Url        : http://listserv.gva.es/pipermail/gvsig_usuarios/attachments/20100903/d55ec4c6/attachment.bin