Brugeropsætning

Hvilke grupper-roller bør man have?

  • En generel læse-rolle (læseadgang til det meste)
  • En gis-admin-rolle, der må oprette nye schemaer og nye tabeller
CREATE role gisadm NOLOGIN;

GRANT CONNECT, TEMPORARY, CREATE ON DATABASE gis TO gisadm;

GRANT ALL ON SCHEMA geodanmark TO laes;
GRANT ALL ON SCHEMA natur TO laes;
GRANT ALL ON SCHEMA fritid TO laes;
GRANT ALL ON SCHEMA ...;

CREATE role laes NOLOGIN;

GRANT CONNECT ON DATABASE gis TO laes;

GRANT USAGE ON SCHEMA geodanmark TO laes;
GRANT USAGE ON SCHEMA natur TO laes;
GRANT USAGE ON SCHEMA fritid TO laes;
GRANT USAGE ON SCHEMA ...;

Bruger-cases

Webgis

WebGIS i denne fikitive organisation er et rent visningsværktøj. Derfor har Webgis-brugeren webgis kun brug for at kunne logge ind, og have læseadgang til tabeller.

Derfor kunne en oprettelse se ud således:

CREATE ROLE webgis LOGIN PASSWORD 'webgis123';

GRANT laes to webgis;

Kultur & Fritid-medarbejderen Arne

Arne har brug for læseadgang til de fleste data, men har derudover opgaven med at vedligeholde kommunens oplevelsesruter

CREATE ROLE arne LOGIN PASSWORD 'AndersAnd';

GRANT laes to arne;

GRANT INSERT, UPDATE ON table fritid.oplevelsesruter TO arne

Naturmedarbejderen charlotte

Charlotte har ligesom Arne brug for læseadgang til de fleste data, men har ikke nogen specifik tabel at kigge på, men vil rigtigt gerne i gang med at skabe nogle nye datasæt inden for sit felt. Disse datasæt skal kunne læses af andre

CREATE ROLE charlotte LOGIN PASSWORD 'ManchesterUnited';

GRANT laes TO charlotte

GRANT CREATE on SCHEMA natur TO charlotte;

ALTER DEFAULT PRIVILEGES FOR ROLE charlotte IN SCHEMA natur
    GRANT SELECT ON TABLES TO laes;

GIS-medarbejderen Roman

Roman skal kunne holde styr på det meste, men er bekymret for at han ødelægger noget.

Derfor oprettes der to brugere til ham, hvor den ene er 'almindelig' læsebruger, den anden administrator.

CREATE ROLE roman LOGIN PASSWORD 'hemmeligt';
CREATE ROLE roman_adm LOGIN CREATEDB CREATEROLE PASSWORD 'superhemmeligt';

GRANT laes TO roman;
GRANT laes TO roman_adm;
GRANT gisadm TO roman_adm;

ALTER DEFAULT PRIVILEGES FOR ROLE roman_adm
    GRANT SELECT ON TABLES TO laes;

/*
-- I PostGIS-version 10+ bør man også kunne
ALTER DEFAULT PRIVILEGES FOR ROLE roman_adm
    GRANT USAGE ON SCHEMAS TO laes;
*/

Hvis man mener at man kan styre det, så kan det spare een for en masse bøvl, hvis administrator-brugeren er SUPERUSER.

ALTER ROLE roman_adm SUPERUSER;

results matching ""

    No results matching ""