Это капец сложная тема, неужели вот этим кто-то пользуется на практике ? В любом случае спасибо за вменяемое и понятное погружение в нее. А про практику поторопился написать на 54 минуте реальные примеры из жизни где может понадобиться. Молодцы ребята, очень классно !!!
Спасибо за полезную, системно изложенную информацию. На 15 минуте забыли упомянуть, что кроме владельца доступ ко всем объектам имеет и суперпользователь? Понятно, что это подразумевается, но я бы упомянул. Впрочем, сам PostgreSQL этого не делает, с чего бы это делать преподавателю? 😊😊😊
Разработчикам Postgres не думается, что с правами получается максимально странная ситуация? 1) При создании функции одним пользователем другой пользователь автоматически получает права на её выполнение 2) Чтобы функция у другого пользователя все-таки выполнилась - нужно выдать ему права на все объекты, используемые в этой функции. Может должно быть наоборот? 1) По умолчанию у пользователя нет прав на чужие функции 2) При получении прав на выполнение функции пользователь просто её выполняет, без выдачи прав на объекты, которые внутри функции Или я неверно понял сказанное на 47-й минуте
Хорошо разжевано, спасибо за обучение.
Это капец сложная тема, неужели вот этим кто-то пользуется на практике ? В любом случае спасибо за вменяемое и понятное погружение в нее.
А про практику поторопился написать на 54 минуте реальные примеры из жизни где может понадобиться. Молодцы ребята, очень классно !!!
Вы не одиноки: hdombrovskaya.wordpress.com/2023/02/26/can-we-make-permissions-management-more-user-friendly/
Спасибо!
Спасибо за полезную, системно изложенную информацию. На 15 минуте забыли упомянуть, что кроме владельца доступ ко всем объектам имеет и суперпользователь? Понятно, что это подразумевается, но я бы упомянул. Впрочем, сам PostgreSQL этого не делает, с чего бы это делать преподавателю? 😊😊😊
Дело в том, что суперпользователь не имеет прав на объекты, для него просто не выполняются никакие проверки. Поэтому мы разделяем эти случаи.
Разработчикам Postgres не думается, что с правами получается максимально странная ситуация?
1) При создании функции одним пользователем другой пользователь автоматически получает права на её выполнение
2) Чтобы функция у другого пользователя все-таки выполнилась - нужно выдать ему права на все объекты, используемые в этой функции.
Может должно быть наоборот?
1) По умолчанию у пользователя нет прав на чужие функции
2) При получении прав на выполнение функции пользователь просто её выполняет, без выдачи прав на объекты, которые внутри функции
Или я неверно понял сказанное на 47-й минуте
Вопрос по привилегиям:
Можно ли внутри PostgreSQL скрыть исходный код функций для других пользователей?
Нет, нельзя. Разве что на C написать (:
За что вы так слово "usage" коверкаете?