[pgsql-jp: 36043] Re: PostgreSQL 7.4.8 の REVOKE 出来無いユーザ

[toshiaki shinmori]

こんにちは戸田さん、新守です。

そうですかpostgresでも権限付与したユーザでもだめでしたか・・
的外れかもしれませんが、ユーザ名が100というところが気になり
ますので、一度dropしてhogehogeとかでユーザを作成しなおして
やってみてはいかがでしょうか？

もしくはＤＢを再度作成できるのであれば、ダンプを作成し直接
不要なGRANT文を削除するのも手ですね。

以上がんばってください。

> ユーザID=100を使用して、ユーザ作成し、
> $ createuser -i 100 100
> Shall the new user be allowed to create databases? (y/n) y
> Shall the new user be allowed to create more new users? (y/n) n
> CREATE USER
> 
> testdb=# select * from pg_user;
>  usename  | usesysid | usecreatedb | usesuper | usecatupd |  passwd  | valuntil | useconfig
> ----------+----------+-------------+----------+-----------+----------+----------+-----------
>  postgres |        1 | t           | t        | t         | ******** |          |
>  testuser |      101 | t           | t        | t         | ******** |          |
>  nagios   |      102 | t           | f        | f         | ******** |          |
>  www      |      103 | t           | t        | t         | ******** |          |
>  100      |      100 | t           | f        | f         | ******** |          |
> (5 rows)
> 
> REVOKEすると、
> testdb=# REVOKE ALL ON admin_id FROM "100";
>  REVOKE
> 
> を表示して、postgresユーザが、GRANTしたユーザ権限は、
> REVOKE出来る様になりましたが、
> 
> 他のユーザ=testusereが、GRANTしたユーザ権限は、REVOKE出来無いでしょうか？
> 
> testusereユーザから、psqlを起動しても、同じく、REVOKEを表示するが、
> 実際は出来ていない状態です。
> 
> 
> 
> testdb=# \z
>                            Access privileges for database "testdb"
>  Schema |     Table      |                        Access privileges
> --------+----------------+------------------------------------------------------------------
> public | admin_testid  | {postgres=*******/postgres}
> public | dead          | {testusere=a*r*w*d*R*x*t*/testusere,100=arwdRxt/testusere,www=arwdRxt/testusere}
> public | declined      | {testusere=a*r*w*d*R*x*t*/testusere,100=arwdRxt/testusere,www=arwdRxt/testusere}
> public | member        | {testusere=a*r*w*d*R*x*t*/testusere,100=arwdRxt/testusere,www=arwdRxt/testusere}
> public | myrecomnd     | {postgres=a*r*w*d*R*x*t*/postgres}
> public | net           | {testusere=a*r*w*d*R*x*t*/testusere,100=arwdRxt/testusere,www=arwdRxt/testusere}
> public | netid         | {testusere=a*r*w*d*R*x*t*/testusere,100=arwdRxt/testusere,www=arwdRxt/testusere}
> public | netid_back    | {testusere=a*r*w*d*R*x*t*/testusere,100=arwdRxt/testusere,www=arwdRxt/testusere}
> public | objectperson  | {postgres=a*r*w*d*R*x*t*/postgres}
> public | resignmember  | {testusere=a*r*w*d*R*x*t*/testusere,100=arwdRxt/testusere,www=arwdRxt/testusere}
> public | unanswer      | {testusere=a*r*w*d*R*x*t*/testusere,100=arwdRxt/testusere,www=arwdRxt/testusere}
> (11 rows)

--
(株)コンピューター・ビジネス
情報システム部情報システム課　新守　敏明

Tel: 0166-65-4511 (代表)
Fax: 0166-65-9540
E-mail: shinmori ＠ cbnet.co.jp
URL: http://www.cbnet.co.jp/cb/