本質的に - ポストグルでは、dbユーザーがスキーマ内にオブジェクトを作成する権限を与えるが、そのオブジェクトに対する権限を他のユーザに与えることはできない。postgresqlのオブジェクトの所有者を他のユーザに許可しないように制限する
-1
A
答えて
0
「デフォルトのアクセス許可」(IE、NEWオブジェクトのアクセス許可)のように聞こえます。 「付与オプション」を取り消す必要があります。
これは、NEWテーブル/オブジェクトにのみ影響することに注意してください。戻って古いオブジェクトのアクセス許可を手動で手動で変更するか、スクリプトを作成してそれを実行する必要があります。
alter default permissions
for USER_HERE
revoke grant option for all
0
オブジェクト所有者(すなわち、などDROP、GRANT、REVOKEを行う権利)の特別な権限は常に所有者であることに暗黙的であり、付与することはできませんまたは取り消された。
これらの特別な権限を取り消すことはできませんので、私は権限の付与または取り消しからオブジェクトの所有者を防ぐための唯一の方法は、オブジェクトが作成された後に(他のユーザの所有者を作る)離れて所有権を取得することだと思います。
これは奇妙なことだと思うし、おそらく1つの解決策を尋ねるのではなく、本当の問題について尋ねることで、より良い答えを得られるだろうと思う。つまり、「オブジェクトの所有者が特権を許可しないようにするにはどうすればよいですか?」実際の問題ではありません。それは、無言の問題に対する「解決策」の1つです。 実際のの問題について考えてみてください。
関連する問題
- 1. Django:モデル所有者へのモデルアクセス許可を制限する方法は?
- 2. DDD内のオブジェクトの所有者へのアクセスを制限する
- 3. リソース所有者の許可フロー - Microsoft Graph
- 4. バケットポリシーでリファラーを制限しながら "所有者"からS3ダウンロードを許可する方法
- 5. Postgresql a nosuperuserは他のNosuperuserの所有者テーブルにアクセスできない
- 6. .NETCoreのレコード所有者によるデータへのアクセスを制限する
- 7. リモートのgitファイルを所有者r、wのみに許可
- 8. PostgreSQLで異なる所有者を持つすべてのテーブルのリスト制約
- 9. SQL Server 2000 - プログラムによるデータベース所有者へのアクセスの制限?
- 10. ファイル所有者のアクセス許可を確認する
- 11. PostgreSQL - レプリカにのみ接続するようにユーザに制限する(マスタノードではない)
- 12. PostgreSQLとDjangoの許可が拒否されました。 PostgreSQLユーザ管理者に権利を与える
- 13. PostgreSQLのDB所有者名を取得
- 14. 許可されていないウェブサイトで私のAPIを使用しないように制限する
- 15. WSO2 EMMのデバイス所有者のアクセス許可
- 16. Django Rest Frameworkの所有者のアクセス許可
- 17. PostgreSQLデータベースの所有者を変更するには?
- 18. Djangoのオブジェクト所有者
- 19. メディアアイテムを受け入れ、メディアアイテムを許可しないようにsitecoreのdroptreeフィールドを制限する方法
- 20. C#でIDisposableオブジェクトの共有所有者
- 21. PostgreSQL:別のユーザが所有するテーブルへのアクセス
- 22. Firebaseユーザ固有の許可ワイルドカード
- 23. ユーザ管理モジュールによるカスタムコントローラのアクセス/許可を制御する方法は?
- 24. レールにユーザ所有のオブジェクトを結合する
- 25. debianの所有者と権限
- 26. .NETランタイムにクラス(オブジェクト)のインスタンスの所有者を変更する
- 27. Djangoはldapからのグループによるアクセスを制限/許可します
- 28. Leadsビューアを所有者、ロール、またはワークグループに限定するにはどのようにしますか?
- 29. Pythonスレッド数の制限を許可
- 30. ルートに許可されているメソッドを制限する