Hallo!

Gibt es ein Tool das mir beim Einsatz von pgpool alle Berechtigungen aus
pg_hba.conf umsetzt?

Gruß,
Roland
--
Roland Moormann
Im Uhlenbruch 69
D-44627 Herne
Germany
Phone: 0049 2323 380 394
Mobile: 0049 178 49 33 789


---------------------------(end of broadcast)---------------------------
TIP 6: explain analyze is your friend

--On Dienstag, Mai 23, 2006 16:08:55 +0200 Roland Moormann
<roland-moormann [at] versanet.de> wrote:

> Hallo!
>
> Gibt es ein Tool das mir beim Einsatz von pgpool alle Berechtigungen aus
> pg_hba.conf umsetzt?

Wenn ich deine Frage richtig verstehe, möchtest du die Berechtigungen von=

pg_hba.conf
nach pgpool ziehen....das ist nicht möglich, da pgpool keinerlei
Zugriffsberechtigungen
implementiert (sieht man mal von listen ab). Ich sehe hier nur
Möglichkeiten wie iptables o.ä.

--
Thanks

Bernd

---------------------------(end of broadcast)---------------------------
TIP 3: Have you checked our extensive FAQ?

http://www.postgresql.org/docs/faq

ich habe festgestellt, das wenn ich ich eine eintrag in eine andere tabelle
machen moechte ala

INSERT INTO anlagen.tbl_anlage (id, anlagentyp_id, ...) VALUES
(72006006, 17, ...);

ich diese fehlermeldung bekomme

ERROR: permission denied for relation tbl_anlagentyp
CONTEXT: SQL statement "SELECT 1 FROM ONLY
"anlagen"."tbl_anlagentyp" x WHERE "id" = $1 FOR SHARE OF x"

loesche ich jetzt den CONSTRAINT auf anlagen.tbl_anlagentyp.id kommt die
meldung

ERROR: permission denied for relation tbl_anlage
CONTEXT: SQL statement "SELECT 1 FROM ONLY "anlagen"."tbl_anlage" x
WHERE "id" = $1 FOR SHARE OF x"
SQL statement "INSERT INTO zwischentbl.ztbl_gruppe_anlage
(gruppe_id, anlage_id) VALUES ( $1 , $2 )"
PL/pgSQL function "tbl_anlage__access__supervisor" line 7 at SQL
statement

loesche ich dann folgenden trigger:

CREATE OR REPLACE FUNCTION anlagen.tbl_anlage__access__supervisor()
RETURNS "trigger" AS
$BODY$DECLARE
var_rec RECORD;
BEGIN
-- zuerst die id der gruppe 'Supervisor' holen
SELECT id FROM benutzer.tbl_gruppe WHERE md5(bezeichnung) =
md5('Supervisor') INTO var_rec;
--- jetzt den zugriff fuer supervisor erstellen
INSERT INTO zwischentbl.ztbl_gruppe_anlage (gruppe_id,
anlage_id)
VALUES (var_rec.id, new.id);
---
RETURN NEW;
END;$BODY$
LANGUAGE 'plpgsql' VOLATILE;

kann ich mein insert ausfuehren!!!!!!!!

ich verstehs nicht! der geloeschte CONSTRAINT ist nicht der einzigste der
existiert und auf die entsprechende tabelle
existieren select-recht. die rechte fuer das select und das insert innerhalb
des triggers exitieren auch! weiterhin existieren auch dort noch 2 weitere
trigger, die aber nicht auf andere tabellen zugreifen.

kann irgendjemand einen fehler erkennen den ich machen? es muss doch gehen
das ich ein insert ausfuehren kann.


---------------------------(end of broadcast)---------------------------
TIP 2: Don't 'kill -9' the postmaster

am 24.05.2006, um 14:08:59 +0200 mailte rene hankel folgendes:
>
> ich habe festgestellt, das wenn ich ich eine eintrag in eine andere tab=
elle
> machen moechte ala
>
> ERROR: permission denied for relation tbl_anlagentyp
> CONTEXT: SQL statement "SELECT 1 FROM ONLY
> "anlagen"."tbl_anlagentyp" x WHERE "id" =3D $1 FOR SHARE OF x"
>
> loesche ich jetzt den CONSTRAINT auf anlagen.tbl_anlagentyp.id kommt di=
e
> meldung
>
> ERROR: permission denied for relation tbl_anlage
> CONTEXT: SQL statement "SELECT 1 FROM ONLY "anlagen"."tbl_anlage" x
>
> loesche ich dann folgenden trigger:
>
> CREATE OR REPLACE FUNCTION anlagen.tbl_anlage__access__supervisor()
> LANGUAGE 'plpgsql' VOLATILE;
>
> kann ich mein insert ausfuehren!!!!!!!!
>
> ich verstehs nicht! der geloeschte CONSTRAINT ist nicht der einzigste d=
er
> existiert und auf die entsprechende tabelle
> existieren select-recht. die rechte fuer das select und das insert inne=
rhalb
> des triggers exitieren auch! weiterhin existieren auch dort noch 2 weit=
ere
> trigger, die aber nicht auf andere tabellen zugreifen.
>
> kann irgendjemand einen fehler erkennen den ich machen? es muss doch ge=
hen
> das ich ein insert ausfuehren kann.

Vielleicht kannst/solltest Du mal die genauen Tabellenrechte (mit \dp in
psql) Dir anschauen, dazu sagen, wer das Insert aufruft, wie die Rechte
der Funktionen/Trigger sind etc. Irgendwo in diesem Kreis liegt Dein
Problem. Btw.: beim erstellen von stored procs gibt es auch
Möglichkeiten der Zugriffssteuerung (security definer, security
invoker).


Und noch was: bitte kein Thread-Hijacking. Auch wenn Dein MUA für
Threading zu blöde ist, viele andere haben nun das Problem, daß Deine
Mail in einem fremden Thread erscheint. Also, nicht einfach eine
x-beliebige Mail nehmen, auf Antwort klicken, Betreff ändern und ab
damit, sondern eine _NEUE_ Mail schreiben. Okay?


Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Heynitz: 035242/47215, D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=3D=3D=3D Schollglas Unternehmensgruppe =3D=3D=3D

---------------------------(end of broadcast)---------------------------
TIP 3: Have you checked our extensive FAQ?

http://www.postgresql.org/docs/faq