[pgsql-jp: 36043] Re: PostgreSQL 7.4.8 の REVOKE 出来無いユーザ
toshiaki shinmori
shinmori @ cbnet.co.jp
2005年 9月 23日 (金) 12:43:21 JST
こんにちは戸田さん、新守です。
そうですかpostgresでも権限付与したユーザでもだめでしたか・・
的外れかもしれませんが、ユーザ名が100というところが気になり
ますので、一度dropしてhogehogeとかでユーザを作成しなおして
やってみてはいかがでしょうか?
もしくはDBを再度作成できるのであれば、ダンプを作成し直接
不要なGRANT文を削除するのも手ですね。
以上がんばってください。
> ユーザID=100を使用して、ユーザ作成し、
> $ createuser -i 100 100
> Shall the new user be allowed to create databases? (y/n) y
> Shall the new user be allowed to create more new users? (y/n) n
> CREATE USER
>
> testdb=# select * from pg_user;
> usename | usesysid | usecreatedb | usesuper | usecatupd | passwd | valuntil | useconfig
> ----------+----------+-------------+----------+-----------+----------+----------+-----------
> postgres | 1 | t | t | t | ******** | |
> testuser | 101 | t | t | t | ******** | |
> nagios | 102 | t | f | f | ******** | |
> www | 103 | t | t | t | ******** | |
> 100 | 100 | t | f | f | ******** | |
> (5 rows)
>
> REVOKEすると、
> testdb=# REVOKE ALL ON admin_id FROM "100";
> REVOKE
>
> を表示して、postgresユーザが、GRANTしたユーザ権限は、
> REVOKE出来る様になりましたが、
>
> 他のユーザ=testusereが、GRANTしたユーザ権限は、REVOKE出来無いでしょうか?
>
> testusereユーザから、psqlを起動しても、同じく、REVOKEを表示するが、
> 実際は出来ていない状態です。
>
>
>
> testdb=# \z
> Access privileges for database "testdb"
> Schema | Table | Access privileges
> --------+----------------+------------------------------------------------------------------
> public | admin_testid | {postgres=*******/postgres}
> public | dead | {testusere=a*r*w*d*R*x*t*/testusere,100=arwdRxt/testusere,www=arwdRxt/testusere}
> public | declined | {testusere=a*r*w*d*R*x*t*/testusere,100=arwdRxt/testusere,www=arwdRxt/testusere}
> public | member | {testusere=a*r*w*d*R*x*t*/testusere,100=arwdRxt/testusere,www=arwdRxt/testusere}
> public | myrecomnd | {postgres=a*r*w*d*R*x*t*/postgres}
> public | net | {testusere=a*r*w*d*R*x*t*/testusere,100=arwdRxt/testusere,www=arwdRxt/testusere}
> public | netid | {testusere=a*r*w*d*R*x*t*/testusere,100=arwdRxt/testusere,www=arwdRxt/testusere}
> public | netid_back | {testusere=a*r*w*d*R*x*t*/testusere,100=arwdRxt/testusere,www=arwdRxt/testusere}
> public | objectperson | {postgres=a*r*w*d*R*x*t*/postgres}
> public | resignmember | {testusere=a*r*w*d*R*x*t*/testusere,100=arwdRxt/testusere,www=arwdRxt/testusere}
> public | unanswer | {testusere=a*r*w*d*R*x*t*/testusere,100=arwdRxt/testusere,www=arwdRxt/testusere}
> (11 rows)
--
(株)コンピューター・ビジネス
情報システム部情報システム課 新守 敏明
Tel: 0166-65-4511 (代表)
Fax: 0166-65-9540
E-mail: shinmori @ cbnet.co.jp
URL: http://www.cbnet.co.jp/cb/
pgsql-jp メーリングリストの案内