Início / dba / Perguntas / 106919
Accepted
Sébastien Clément
Asked: 2015-07-15 08:22:40 +0800 CST

Como permitir que os usuários executem uma função, mas não acessem os objetos que a função está acessando

  • 772

Eu tenho um procedimento armazenado PL/PgSQL que executa várias operações em tabelas ( SELECT, UPDATE, INSERT, TRUNCATE).

Quero que os usuários possam executar o procedimento armazenado, mas não executem essas mesmas operações nas tabelas.

Isso é possível?

stored-procedures postgresql

1 respostas

  1. Best Answer

    Sim, isso é possível. Crie a função com o usuário possuindo todas essas tabelas e use o SECURITY DEFINERmodificador.

    SECURITY DEFINER especifica que a função deve ser executada com os privilégios do usuário que a criou.

    create or replace function foo()
  returns void
as
$body$
...
$body$
language plpgsql
security definer;

    Veja também o exemplo no manual:
    http://www.postgresql.org/docs/current/static/sql-createfunction.html#SQL-CREATEFUNCTION-SECURITY

    • 3

relate perguntas