Project

General

Profile

Tâche #16587

Scénario #16495: qualification d'eole-postgresql et eole-postgis

implémenter un mécanisme de création d'un utilisateur dbadmin

Added by Thierry Bertrand over 5 years ago. Updated about 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
06/20/2016
Due date:
% Done:

100%

Estimated time:
4.00 h
Spent time:
Remaining (hours):
0.0

Associated revisions

Revision 8f1da297 (diff)
Added by Benjamin Bohard about 5 years ago

Gérer deux types de configuration supplémentaires pour les bases et les rôles.

Un type de configuration pour déclarer des bases avec la seule information
du propriétaire (le backend est compris dans le template) pour permettre
la déclaration de bases de données dans gen_config.

Un type de configuration pour déclarer des rôles et un ensemble de privilèges
pour préciser les permissions d'accès aux objets de bases de données.

Ref #16587

Revision a28d2051 (diff)
Added by Benjamin Bohard about 5 years ago

Gestion des rôles et permissions

  • Ajout des variables dans le dictionnaire
  • Ajout des fonctions personnalisées dans un fichier à part (à déplacer dans
    eosfunc.py)
  • Modification du template pg_hba.conf pour gérer les nouvelles variables.
  • Création d'un template pour transmettre les nouvelles variables à eole-db

Ref #16587
Ref #16588

Revision c9a2a5ea (diff)
Added by Benjamin Bohard about 5 years ago

Fournir le nom du rôle à la fonction pour changer les mots de passe.

Ref #16587

History

#1 Updated by Benjamin Bohard over 5 years ago

  • Status changed from Nouveau to En cours
  • Assigned To set to Benjamin Bohard
  • Estimated time set to 4.00 h
  • Remaining (hours) set to 4.0

Les administrateurs de base de données sont déclarés dans gen_config mais les rôles ne sont pas créés dans postgresql.

Le point critique est la gestion des mots de passe, ceux-ci devant être communiqués au utilisateurs, la méthode de renouvellement automatique des mots de passe au reconfigure ne convient sans doute pas.

Il faut également renseigner les droits associés au rôle créé.

#2 Updated by Benjamin Bohard about 5 years ago

  • Status changed from En cours to Résolu

#3 Updated by Benjamin Bohard about 5 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 4.0 to 0.5

Les nouvelles bases sont déclarées à part des nouveaux rôles.

Pour ceux-ci, il est possible de préciser des privilèges s'appliquant à des bases (ATTENTION : pas de contrôle d'existence de la base à la saisie).

Les mots de passe des propriétaires des bases créées sont renouvelés automatiquement. Pour les autres utilisateurs, ceux déclarés à part, le mode de gestion de mot de passe sera paramétrable.

#4 Updated by Emmanuel IHRY about 5 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.5 to 0.0

Also available in: Atom PDF