HOWTO Usuario web de solo lectura Postgresql
usuario owner: example
usuario guest: examplewww
Crear usuario de solo lectura
Me gustaria tengamos una manera estandar de hacerlo, como ownerwww para los usuariosde solo lectura web.
createuser -Upostgres -SDRP examplewww
psql -Upostgres exampledb
\dt
GRANT SELECT ON tabla1,tabla2,tabla3,tablaN TO examplewww;
psql -Upostgres exampledb
\dt
GRANT SELECT ON tabla1,tabla2,tabla3,tablaN TO examplewww;
Nota: es importante no listar aqui tablas como users, o claves o tablas que sabemos solo deben verse desde la admin
Usando doble usuario, el usuario de solo lectura
Modificar la configuración:
classes/config.php
if (ADMIN === true) define ('DSN', 'pgsql://example:super_secret@/exampledb');
else define ('DSN', 'pgsql://examplewww:secret@/exampledb');
else define ('DSN', 'pgsql://examplewww:secret@/exampledb');
Nota recurden config.php debe ser leido únicamente por el usuario web (apache).
$ chown apache:apache config.php
$ chmod og-xwr config.php
$ chmod og-xwr config.php
CategorySysadmin