Tâche #16587
Scénario #16495: qualification d'eole-postgresql et eole-postgis
implémenter un mécanisme de création d'un utilisateur dbadmin
Révisions associées
Gérer deux types de configuration supplémentaires pour les bases et les rôles.
Un type de configuration pour déclarer des bases avec la seule information
du propriétaire (le backend est compris dans le template) pour permettre
la déclaration de bases de données dans gen_config.
Un type de configuration pour déclarer des rôles et un ensemble de privilèges
pour préciser les permissions d'accès aux objets de bases de données.
Ref #16587
Gestion des rôles et permissions
- Ajout des variables dans le dictionnaire
- Ajout des fonctions personnalisées dans un fichier à part (à déplacer dans
eosfunc.py) - Modification du template pg_hba.conf pour gérer les nouvelles variables.
- Création d'un template pour transmettre les nouvelles variables à eole-db
Fournir le nom du rôle à la fonction pour changer les mots de passe.
Ref #16587
Historique
#1 Mis à jour par Benjamin Bohard il y a presque 8 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Benjamin Bohard
- Temps estimé mis à 4.00 h
- Restant à faire (heures) mis à 4.0
Les administrateurs de base de données sont déclarés dans gen_config mais les rôles ne sont pas créés dans postgresql.
Le point critique est la gestion des mots de passe, ceux-ci devant être communiqués au utilisateurs, la méthode de renouvellement automatique des mots de passe au reconfigure ne convient sans doute pas.
Il faut également renseigner les droits associés au rôle créé.
#2 Mis à jour par Benjamin Bohard il y a presque 8 ans
- Statut changé de En cours à Résolu
#3 Mis à jour par Benjamin Bohard il y a presque 8 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 4.0 à 0.5
Les nouvelles bases sont déclarées à part des nouveaux rôles.
Pour ceux-ci, il est possible de préciser des privilèges s'appliquant à des bases (ATTENTION : pas de contrôle d'existence de la base à la saisie).
Les mots de passe des propriétaires des bases créées sont renouvelés automatiquement. Pour les autres utilisateurs, ceux déclarés à part, le mode de gestion de mot de passe sera paramétrable.
#4 Mis à jour par Emmanuel IHRY il y a plus de 7 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.5 à 0.0