Droit refusé, l'utilisateur n'a pas le droit CONNECT

Que l'outil soit basique ou avancé, pour pouvoir travailler avec PostgreSQL, il faut déjà se connecter !
Répondre
Phil
Administrateur du site
Messages : 194
Enregistré le : mar. 1 sept. 2015 00:38
Localisation : France
Contact :

Droit refusé, l'utilisateur n'a pas le droit CONNECT

Message par Phil » ven. 9 nov. 2018 13:43

Merci à Guillaume pour sa question :

Je n’arrive pas à me connecter sur la base test du nouveau serveur. J'ai le message suivant :
Droit refusé pour la base "test"
Détail : L'utilisateur n'a pas le droit CONNECT.
Pourtant l'utilisateur est autorisé à se loguer (CREATE USER).


Réponse :
L'option LOGIN donnée à un rôle du cluster via CREATE ROLE ... LOGIN ou CREATE USER est différente du droit CONNECT de niveau base.
Traditionnellement, tout le monde (PUBLIC) a le droit CONNECT sur une base PostgreSQL nouvellement créée.
Sur cette base test, le droit CONNECT donné à PUBLIC a dû être révoqué.
C'est une bonne pratique, les droits publics sont toujours un problème potentiel de sécurité.
Il faut ici donner explicitement le droit de se connecter à l'utilisateur.
Exemple ;

Code : Tout sélectionner

grant connect on database test to nom_utilisateur;  
Cdlt. Phil - pgphil.ovh

Répondre