标签: authorization

我对在 PostgreSQL 中设置权限有点困惑。

我有这些角色：

                             List of roles
 Role name |                   Attributes                   | Member of 
-----------+------------------------------------------------+-----------
 admin     | Superuser, Create role, Create DB, Replication | {}
 meltemi   | Create role, Create DB                         | {rails}
 rails     | Create DB, Cannot login                        | {}
 myapp     |                                                | {rails}

和数据库：

                                    List of databases
        Name         | Owner  | Encoding |   Collate   |    Ctype    | Access privileges 
---------------------+--------+----------+-------------+-------------+-------------------
 myapp_production    | rails  | UTF8     | en_US.UTF-8 | en_US.UTF-8 | 
 ...

用户myapp在查询myapp_production数据库添加和删除记录时没有问题。我希望meltemi也能够查询相同的数据库。所以，我创建了一个角色 …

是否可以在 MySQL 中进行 LDAP 身份验证和授权？有什么要求（MySQL 版本、第三方软件等）？它是如何组织的？

谢谢。

有没有办法防止登录列出架构中的表和列？

我必须授予对远程登录的访问权限才能在单个视图上进行查询；但是，我还必须确保此类登录不能列出该架构上的每个对象。

DENY VIEW ANY DEFINITION TO public;PostgreSQL 上有类似 MS SQL SERVER 的东西吗？

按照这些帖子中的信息，我想使用角色系统和策略，即我系统中的每个用户都有一个 db 角色。我想对以下属性进行建模，但我无法提出角色层次结构。

考虑以下表格： companies(id, name) users(id, name) projects(id, name, company_id) users_companies(user_id, company_id, type) users_projects(user_id, project_id)

每个用户在公司内可以有不同的类型（管理员/员工/客户），并且取决于策略应该改变。因此，当用户通过身份验证时，我们知道他的 user_id 和 company_id 可以提供策略中所需的 id，例如 set local user_vars.user_id = 10 set local user_vars.company_id = 20 获得此权限所需的角色和策略是 什么

• 您只能在公司表中看到您的公司行
• 管理员可以看到他们公司的所有项目
• 员工只能看到分配给他们的项目
• 没有人可以看到/更改 users_companies 中的条目（这是在注册和触发器时以某种方式完成的）
• 管理员可以看到 users_projects 条目，但只与他们公司中的用户和项目相关
• 员工只能看到分配给他们的项目的 users_projects 条目
• 管理员可以看到他们公司的所有用户
• 员工可以看到他们公司中参与相同项目的用户

我正在寻找一个我可以建立的基本案例。我的主要问题是用户可以根据当前公司拥有不同的角色/类型

我试图使用数据库图表是 SQL Server 并得到以下错误：

Database diagram support objects cannot be installed because this database does not have a valid owner. To continue, first use the Files page of the Database Properties dialog box or the ALTER AUTHORIZATION statement to set the database owner to a valid login, then add the database diagram support objects.

我试图用这个命令来解决我的问题

ALTER AUTHORIZATION ON DATABASE::mydb TO "domain\username"
GO

但它没有帮助。当我将域帐户更改为sa并运行时

ALTER AUTHORIZATION ON DATABASE::mydb TO sa
GO

我摆脱了这个错误。问题是，为什么数据库所有者不接受域帐户（似乎只有sa和NT AUTHORITY\SYSTEM可以接受）？

是否可以在同一个数据库中创建一个由多个用户拥有或访问的模式？

我正在阅读postgres create schema文档和postgres alter schema文档，并且没有提供多个用户的语法。

我也在谷歌上搜索这样的解决方案，无论是简单的还是困难的，但一无所获，甚至没有找到任何解决方法。

请问您能否指出解决方案或可能的解决方法，或者让我确定这种事情无论如何都不可能？

我的组织使用 Active Directory 来控制对我们数据库的访问。构建 Web 应用程序并作为我们 CI 过程的一部分，我想在连接字符串中指定凭据。

是否可以在连接字符串中传递 AD 凭据，或者我是否需要这些项目的标准 SQL 帐户？