Projet

Général

Profil

Tâche #16587

Scénario #16495: qualification d'eole-postgresql et eole-postgis

implémenter un mécanisme de création d'un utilisateur dbadmin

Ajouté par Thierry Bertrand il y a presque 8 ans. Mis à jour il y a plus de 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Bohard
Version cible:
Distribution EOLE - sprint 2016 28-35 - Equipe PNE-SR
Début:
20/06/2016
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
30.00 h
Restant à faire (heures):
0.0

Révisions associées

Révision 8f1da297 (diff)
Ajouté par Benjamin Bohard il y a presque 8 ans

Gérer deux types de configuration supplémentaires pour les bases et les rôles.

Un type de configuration pour déclarer des bases avec la seule information
du propriétaire (le backend est compris dans le template) pour permettre
la déclaration de bases de données dans gen_config.

Un type de configuration pour déclarer des rôles et un ensemble de privilèges
pour préciser les permissions d'accès aux objets de bases de données.

Ref #16587

Révision a28d2051 (diff)
Ajouté par Benjamin Bohard il y a presque 8 ans

Gestion des rôles et permissions

  • Ajout des variables dans le dictionnaire
  • Ajout des fonctions personnalisées dans un fichier à part (à déplacer dans
    eosfunc.py)
  • Modification du template pg_hba.conf pour gérer les nouvelles variables.
  • Création d'un template pour transmettre les nouvelles variables à eole-db

Ref #16587
Ref #16588

Révision c9a2a5ea (diff)
Ajouté par Benjamin Bohard il y a presque 8 ans

Fournir le nom du rôle à la fonction pour changer les mots de passe.

Ref #16587

Historique

#1 Mis à jour par Benjamin Bohard il y a presque 8 ans

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Benjamin Bohard
  • Temps estimé mis à 4.00 h
  • Restant à faire (heures) mis à 4.0

Les administrateurs de base de données sont déclarés dans gen_config mais les rôles ne sont pas créés dans postgresql.

Le point critique est la gestion des mots de passe, ceux-ci devant être communiqués au utilisateurs, la méthode de renouvellement automatique des mots de passe au reconfigure ne convient sans doute pas.

Il faut également renseigner les droits associés au rôle créé.

#2 Mis à jour par Benjamin Bohard il y a presque 8 ans

  • Statut changé de En cours à Résolu

#3 Mis à jour par Benjamin Bohard il y a presque 8 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 4.0 à 0.5

Les nouvelles bases sont déclarées à part des nouveaux rôles.

Pour ceux-ci, il est possible de préciser des privilèges s'appliquant à des bases (ATTENTION : pas de contrôle d'existence de la base à la saisie).

Les mots de passe des propriétaires des bases créées sont renouvelés automatiquement. Pour les autres utilisateurs, ceux déclarés à part, le mode de gestion de mot de passe sera paramétrable.

#4 Mis à jour par Emmanuel IHRY il y a plus de 7 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.5 à 0.0

Formats disponibles : Atom PDF