Início / dba / Perguntas / 108975
Accepted
Gugelhupf
Asked: 2015-08-05 06:50:39 +0800 CST

PostgreSQL - Quem ou o que é a função "PUBLIC"?

  • 772

Eu estava olhando information_schema.role_table_grantsquando vi publicna granteecoluna, aí já verifiquei information_schema.enabled_rolesmas isso role_namenão existe.

=> Quem ou qual é o publicpapel?

postgresql role

2 respostas

  1. Embora isso seja verdade, não é o quadro completo. Public também atua como uma função implícita à qual outras funções pertencem e que tem suas próprias permissões nem sempre refletidas e relatadas que são herdadas.

    Por padrão, ele dá permissão de criação no esquema público. quando você não remove isso, todas as outras etapas corretas para criar um usuário somente leitura resultam em que o usuário também seja capaz de criar novos objetos no esquema público e, devido à propriedade, colocar dados neles. Para evitar isso

    REVOKE ALL ON SCHEMA public FROM PUBLIC;

    Da mesma forma, também dá permissão no nível do banco de dados, para remover o uso

    REVOKE ALL ON DATABASE all_database FROM PUBLIC;

    Bom artigo aqui: https://wiki.postgresql.org/images/d/d1/Managing_rights_in_postgresql.pdf

    • 17
  2. Best Answer

    Direto do manual:

    A palavra-chave PUBLIC indica que os privilégios devem ser concedidos a todas as funções, incluindo aquelas que podem ser criadas posteriormente. PUBLIC pode ser pensado como um grupo definido implicitamente que sempre inclui todas as funções. Qualquer função específica terá a soma dos privilégios concedidos diretamente a ela, privilégios concedidos a qualquer função da qual seja atualmente membro e privilégios concedidos a PUBLIC.

    • 14

relate perguntas