Scénario #29864
Prendre en compte plus de cas dans la gestion des droits des bases de données postgresql (contribution à intégrer)
100%
Description
La gestion des droits dans une base de données postgresql est assez fine et pas suffisamment poussée dans eole-db.
Plusieurs problèmes ont été identifiés :- les séquences et fonctions ne sont pas gérées ;
- il y un bug en présence de plusieurs schemas.
Une extension du fichier de configuration yaml semble aussi nécessaire pour ajouter les attributs privileges et dbuser_options. Le premier attribut correspond aux droits associé à l’utilisateur administrateur de la base (qui n’a que tous les privilèges sur la base elle-même actuellement). Le second attribut permet de renseigner l’option LOGIN par exemple, qui avait été enlevé des options par défaut pour permettre la création de rôles groupes.
Solutions à mettre en œuvre¶
- EOLE >= 2.7.1
- Re-vérifier et intégrer les modifications proposées
- Détailler un cas d'utilisation permettant de valider la fonctionnalité (qui pourra éventuellement devenir un cas de test)
Critères d'acceptation¶
- La contribution est intégrée et testable
Sous-tâches
Demandes liées
Révisions associées
Allow more complete privileges declarations.
Ref #29864
Allow more complete privileges declarations.
Ref #29864
Historique
#1 Mis à jour par Benjamin Bohard il y a environ 4 ans
Modification testée en partie sur 2.7.1 avec les fichiers de configuration suivant :
---
dbuser: test
dbuser_options:
- LOGIN
privileges:
test.public.*: 'ALL'
test.public : 'ALL'
test: 'ALL'
dbhost: localhost
dbport: 5432
dbtype: postgres
dbname: test
template: 'postgres'
---
dbuser: test
dbuser_options:
- LOGIN
privileges:
test.public.*: 'ALL'
dbport: 5432
dbtype: postgres
dbname: test
template: 'postgres'
#2 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Tracker changé de Demande à Scénario
- Sujet changé de Prendre en compte plus de cas dans la gestion des droits des bases de données postgresql à Prendre en compte plus de cas dans la gestion des droits des bases de données postgresql (contribution à intégrer)
- Echéance mis à 03/07/2020
- Version cible mis à Prestation Cadoles MEN 25-27
- Release mis à EOLE 2.7.1.3
- Points de scénarios mis à 1.0
Les commits sont actuellement dans des branches :
~/git/eole-db$ git branch -r --contains e774ef4c origin/2.7.1/29864-postgresql_privileges
~/git/eole-db$ git branch -r --contains d833d9d7 origin/2.8.0/29864-postgresql_privileges
#3 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Lié à Tâche #30293: Validation du scénario Prendre en compte plus de cas dans la gestion des droits des bases de données postgresql (contribution à intégrer) ajouté
#4 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Description mis à jour (diff)
#5 Mis à jour par Philippe Caseiro il y a presque 4 ans
- Assigné à mis à Philippe Caseiro
#6 Mis à jour par Philippe Caseiro il y a presque 4 ans
- Assigné à changé de Philippe Caseiro à Matthieu Lamalle
#7 Mis à jour par Matthieu Lamalle il y a presque 4 ans
- Statut changé de Nouveau à Terminé (Sprint)
#8 Mis à jour par Matthieu Lamalle il y a presque 4 ans
Après tests, il s'avère que ce patch ne résout qu'un cas très particulier, qui ne semble pas utile.
En effet, le problème de droits rencontré sur cette demande découle de l'utilisation d'un template "postgres".
Or ce template n'a pas à être utilisé dans un environnement EOLE.