[pgsql-jp: 30226] Re: 関数の実行権限(7.3)
Hiroki Kataoka
kataoka @ interwiz.jp
2003年 6月 23日 (月) 04:15:36 JST
片岡です。
At 23 Jun 2003 01:18:20 +0900 Jun Kitamura wrote:
> 北村です。
>
> PostgreSQL 7.3.2
> マニュアル(日本語版)にある、関数の実行権限というのは未実装な
> のでしょうか?
> http://www.postgresql.jp/document/pg732doc/reference/sql-grant.html
>
> 下記にあるように、user_1 の作ったユーザー定義関数が、user_2
> で使えてしまいます(sql,plpgsql)。
デフォルトではPUBLICに対しても権限が与えられています(よって以前と互換あ
り)。
> REVOKE しても使えてしまいました。
(中略)
> -- REVOKEする
> \c - user_1
> -- You are now connected as new user user_1.
> revoke all on function func1() from user_2;
> revoke all on function func2() from user_2;
なので、PUBLICからREBOKEする必要があります。
revoke all on function func1() from public;
revoke all on function func2() from public;
--
Hiroki Kataoka <kataoka @ interwiz.jp>
pgsql-jp メーリングリストの案内