gentile lista,
devo distribuire un database postgis ad alcuni colleghi che voglio possano
consultarlo senza poterlo modificare in alcun modo.
A tal proposito ho preparato alcune viste spaziali da consultare in qgis ed
ho successivamente proceduto a creare regole di gruppo ed utenti come segue.
Ho dapprima proceduto a creare una regola di gruppo appunto denominata
'solo_visione'
CREATE ROLE solo_visione
NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
Successivamente per ciascuna vista del mio database ho attribuito il
permesso di select al mio gruppo
GRANT SELECT ON TABLE public.accumuli TO GROUP solo_visione;
...
Infine ho creato gli utenti da inserire nel gruppo.
CREATE ROLE nome_utente LOGIN
ENCRYPTED PASSWORD 'xxx'
NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
GRANT solo_visione TO ferrari;
A questo punto vado nel browser Qgis e creo la nuova connessione al
database utilizzando come user e password quella del nome_utente.
La connessione si crea senza problemi, tuttavia nel browser non mi compare
niente: nessuna vista.
Dove sbaglio?
PS.
tutto funziona perfettamente de creo gli utenti come superuser tuttavia
questo è troppo rischioso a causa dei danni che possono fare al DB.
Ciao Giuseppe,
hai controllato i permessi per la geometry_columns e la spatial_ref_sys?
Gli utenti che hai creato devono avere accesso anche a quella vista e tabella.
Parlo di geometry_column come vista perchè immagono tu usi postgis 2.
W
Il 17/02/2017 11:51, giuseppe musumeci ha scritto:
gentile lista,
devo distribuire un database postgis ad alcuni colleghi che voglio possano
consultarlo senza poterlo modificare in alcun modo.
A tal proposito ho preparato alcune viste spaziali da consultare in qgis ed
ho successivamente proceduto a creare regole di gruppo ed utenti come segue.
Ho dapprima proceduto a creare una regola di gruppo appunto denominata
'solo_visione'
CREATE ROLE solo_visione
NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
Successivamente per ciascuna vista del mio database ho attribuito il
permesso di select al mio gruppo
GRANT SELECT ON TABLE public.accumuli TO GROUP solo_visione;
...
Infine ho creato gli utenti da inserire nel gruppo.
CREATE ROLE nome_utente LOGIN
ENCRYPTED PASSWORD 'xxx'
NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
GRANT solo_visione TO ferrari;
A questo punto vado nel browser Qgis e creo la nuova connessione al
database utilizzando come user e password quella del nome_utente.
La connessione si crea senza problemi, tuttavia nel browser non mi compare
niente: nessuna vista.
Dove sbaglio?
PS.
tutto funziona perfettamente de creo gli utenti come superuser tuttavia
questo è troppo rischioso a causa dei danni che possono fare al DB.
_______________________________________________
Gfoss@lists.gfoss.it
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
807 iscritti al 31/03/2016
--
Walter Lorenzetti phD
email: lorenzetti@gis3w.it
skype: aiki74
twitter:w_lorenzetti <https://twitter.com/w_lorenzetti>
g+:aiki74 <https://plus.google.com/117055903318462447104/>
Tel/Cell: (+39) 347-6597931
Viale Verdi 24 - 51016 Montecatini Terme (PT)
Nuovi corsi QGIS e GFOSS <http://gis3w.it/it/calendario-corsi-software-geografici>
Ho fornito i permessi (SELECT) anche a quella vista/tabella ma Qgis non
vede niente.
Addirittura il DBManager segnala un bug
Il giorno 17 febbraio 2017 12:06, Walter Lorenzetti <lorenzetti@gis3w.it>
ha scritto:
Ciao Giuseppe,
hai controllato i permessi per la geometry_columns e la spatial_ref_sys?
Gli utenti che hai creato devono avere accesso anche a quella vista e
tabella.
Parlo di geometry_column come vista perchè immagono tu usi postgis 2.
W
Il 17/02/2017 11:51, giuseppe musumeci ha scritto:
gentile lista,
devo distribuire un database postgis ad alcuni colleghi che voglio possano
consultarlo senza poterlo modificare in alcun modo.
A tal proposito ho preparato alcune viste spaziali da consultare in qgis
ed
ho successivamente proceduto a creare regole di gruppo ed utenti come
segue.
Ho dapprima proceduto a creare una regola di gruppo appunto denominata
'solo_visione'
CREATE ROLE solo_visione
NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
Successivamente per ciascuna vista del mio database ho attribuito il
permesso di select al mio gruppo
GRANT SELECT ON TABLE public.accumuli TO GROUP solo_visione;
...
Infine ho creato gli utenti da inserire nel gruppo.
CREATE ROLE nome_utente LOGIN
ENCRYPTED PASSWORD 'xxx'
NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
GRANT solo_visione TO ferrari;
A questo punto vado nel browser Qgis e creo la nuova connessione al
database utilizzando come user e password quella del nome_utente.
La connessione si crea senza problemi, tuttavia nel browser non mi compare
niente: nessuna vista.
Dove sbaglio?
PS.
tutto funziona perfettamente de creo gli utenti come superuser tuttavia
questo è troppo rischioso a causa dei danni che possono fare al DB.
_______________________________________________
Gfoss@lists.gfoss.it
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni
dell'Associazione GFOSS.it.
807 iscritti al 31/03/2016
--
Walter Lorenzetti phD
email: lorenzetti@gis3w.it
skype: aiki74
twitter:w_lorenzetti <https://twitter.com/w_lorenzetti>
g+:aiki74 <https://plus.google.com/117055903318462447104/>
Tel/Cell: (+39) 347-6597931
Viale Verdi 24 - 51016 Montecatini Terme (PT)
Nuovi corsi QGIS e GFOSS <http://gis3w.it/it/calendario
-corsi-software-geografici>
_______________________________________________
Gfoss@lists.gfoss.it
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni
dell'Associazione GFOSS.it.
807 iscritti al 31/03/2016
Che bug segnala?
W
Il 17/02/2017 12:29, giuseppe musumeci ha scritto:
Ho fornito i permessi (SELECT) anche a quella vista/tabella ma Qgis non
vede niente.
Addirittura il DBManager segnala un bug
Il giorno 17 febbraio 2017 12:06, Walter Lorenzetti <lorenzetti@gis3w.it>
ha scritto:
Ciao Giuseppe,
hai controllato i permessi per la geometry_columns e la spatial_ref_sys?
Gli utenti che hai creato devono avere accesso anche a quella vista e
tabella.
Parlo di geometry_column come vista perchè immagono tu usi postgis 2.
W
Il 17/02/2017 11:51, giuseppe musumeci ha scritto:
gentile lista,
devo distribuire un database postgis ad alcuni colleghi che voglio possano
consultarlo senza poterlo modificare in alcun modo.
A tal proposito ho preparato alcune viste spaziali da consultare in qgis
ed
ho successivamente proceduto a creare regole di gruppo ed utenti come
segue.
Ho dapprima proceduto a creare una regola di gruppo appunto denominata
'solo_visione'
CREATE ROLE solo_visione
NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
Successivamente per ciascuna vista del mio database ho attribuito il
permesso di select al mio gruppo
GRANT SELECT ON TABLE public.accumuli TO GROUP solo_visione;
...
Infine ho creato gli utenti da inserire nel gruppo.
CREATE ROLE nome_utente LOGIN
ENCRYPTED PASSWORD 'xxx'
NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
GRANT solo_visione TO ferrari;
A questo punto vado nel browser Qgis e creo la nuova connessione al
database utilizzando come user e password quella del nome_utente.
La connessione si crea senza problemi, tuttavia nel browser non mi compare
niente: nessuna vista.
Dove sbaglio?
PS.
tutto funziona perfettamente de creo gli utenti come superuser tuttavia
questo è troppo rischioso a causa dei danni che possono fare al DB.
_______________________________________________
Gfoss@lists.gfoss.it
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni
dell'Associazione GFOSS.it.
807 iscritti al 31/03/2016
--
Walter Lorenzetti phD
email: lorenzetti@gis3w.it
skype: aiki74
twitter:w_lorenzetti <https://twitter.com/w_lorenzetti>
g+:aiki74 <https://plus.google.com/117055903318462447104/>
Tel/Cell: (+39) 347-6597931
Viale Verdi 24 - 51016 Montecatini Terme (PT)
Nuovi corsi QGIS e GFOSS <http://gis3w.it/it/calendario
-corsi-software-geografici>
_______________________________________________
Gfoss@lists.gfoss.it
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni
dell'Associazione GFOSS.it.
807 iscritti al 31/03/2016
_______________________________________________
Gfoss@lists.gfoss.it
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
807 iscritti al 31/03/2016
--
Walter Lorenzetti phD
email: lorenzetti@gis3w.it
skype: aiki74
twitter:w_lorenzetti <https://twitter.com/w_lorenzetti>
g+:aiki74 <https://plus.google.com/117055903318462447104/>
Tel/Cell: (+39) 347-6597931
Viale Verdi 24 - 51016 Montecatini Terme (PT)
Nuovi corsi QGIS e GFOSS <http://gis3w.it/it/calendario-corsi-software-geografici>