Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveurs:installation:db-srv:postgresql-ssh-tunnel [2022/04/11 08:06] – [Création de l'utilisateur et définition des droits] jpmilcent
+++ serveurs:installation:db-srv:postgresql-ssh-tunnel [2023/10/31 09:06] (Version actuelle) – [Création de l'utilisateur et définition des droits] jpmilcent
@@ Ligne 42: / Ligne 42: @@
   * Se connecter à la base avec un compte superadmin : '' psql -h "localhost" -U "admin" -d "geonature2db" ''
-  * Exécuter les requêtes suivantes :<code sql>
+  * Pour attribuer les droits de lecture seule à un utilisateur, si les droits ont été révoqué sur le schéma ''public'' des bases de données, il suffit depuis Postgresql 14 d’attribuer l'utilisateur lecteur au rôle par défaut ''pg_read_all_data'' et d'autoriser sa connexion à la base. Exécuter les requêtes suivantes :<code sql>
 -- Créer l'utilisateur "gnreader"
 CREATE USER gnreader WITH ENCRYPTED PASSWORD '<mot-de-passe>' ;
@@ Ligne 49: / Ligne 49: @@
 GRANT CONNECT ON DATABASE geonature2db TO gnreader ;
 GRANT CONNECT ON DATABASE gnatlas TO gnreader ;
+-- Associer l'utilisateur gnreader au rôle par défaut pg_read_all_data
+GRANT pg_read_all_data TO gnreader;
 </code>
+    * Pour révoquer les droits d'accès en lecture seule à une base de données : <code sql>REVOKE CONNECT ON DATABASE <nom-base> FROM <nom-utilisateur-lecteur>;</code>
-=== Base "geonature2db" ===
+=== 🗑️ Base "geonature2db" (avant Postgresql 14) ===
   * Se connecter à la base "//geonature2db//" avec un compte superadmin : '' psql -h "localhost" -U "admin" -d "geonature2db" ''
   * Exécuter les requêtes suivantes :<code sql>
@@ Ligne 91: / Ligne 95: @@
 </code>
-=== Base "gnatlas" ===
+=== 🗑️ Base "gnatlas" (avant Postgresql 14) ===
   * Se connecter à la base avec un compte superadmin : '' psql -h "localhost" -U "admin" -d "gnatlas" ''
   * Exécuter les requêtes suivantes :<code sql>
@@ Ligne 141: / Ligne 145: @@
 //gnreader// est un utilisateur en lecture seule sur les schémas de GeoNature mais nous lui créons un schéma où il aura un accès en écriture.
-Cela permettra la création de table ou VM pour des requêtes d'extraction sur les tables de GeoNatures.
+Cela permettra la création de table ou VM pour des requêtes d'extraction sur les tables de GeoNature.
 <code sql>
@@ Ligne 157: / Ligne 161: @@
     * Ajouter le contenu suivant : <code properties>
 # GeoNature : access by gnreader (read only)
-host    geonature2db    gnreader        10.0.1.20/32            md5
+host    geonature2db    gnreader        10.0.1.20/32            scram-sha-256
-host    gnatlas         gnreader        10.0.1.20/32            md5
+host    gnatlas         gnreader        10.0.1.20/32            scram-sha-256
 </code>
   * Recharger la configuration //Postgresql// : '' systemctl reload postgresql ''