[FOSSGIS-Talk] Default privileges PostgreSQL für Gruppen

Fr Okt 13 11:29:20 CEST 2023

Hallo liebe Liste,

Entschuldigung für nochmaliges posten. Beim ersten mal wurde aus versehen ein Haufen HTML Quatsch mitgesendet und die Nachricht dadurch unbrauchbar. Entschuldigung auch dafür.

In einem Projekt sollen alle User in bestimmten Schemata lesen und schreiben können. Zudem sollen in den Schemata vom jeweiligen User erstellte neue Tabellen und views auch gleich für alle Mitglieder der Gruppe freigegeben werden.

Default privileges sind aber Rollen gebunden und können nicht insgesamt auf ein schema vergeben werden [1]. Unsere User nutzen ihre eigenen login Rollen in den Client Anwendungen (qgis, Python, r) und können nicht 'einfach' auf die Gruppen Rolle switchen - zumindest kenne ich adhoc keinen Weg dies einfach zu tun. Entsprechend müsste wir jedem User diese Rechte zuweisen, was aufwändig nachzupflegen ist (zusätzlich zur Gruppen Zugehörigkeit).

Wie geht ihr mit solchen Use Cases um?

LG Florian

[1] https://www.cybertec-postgresql.com/en/postgresql-alter-default-privileges-permissions-explained/

-- 
MSc Florian Hoedt
Head Research Data Management | OpenData Representative
Thünen Institute, Centre for Information Management
Bundesallee 44
38116 Braunschweig

Tel:   +49 531 596-1428 | Mobile: +49 162 92 50 275
Fax:   +49 531 596-1499
Mail:  florian.hoedt at thuenen.de
Web:   www.thuenen.de

The Johann Heinrich von Thünen Institute, Federal Research Institute for Rural Areas, Forestry and Fisheries – Thünen Institute in brief – consists of 15 specialized institutes with socioeconomic, ecological and technological expertise. The Thünen Institute conducts research and policy advice related to rural areas, agriculture, forests and fisheries.