Droit refusé, l'utilisateur n'a pas le droit CONNECT
Posté : ven. 9 nov. 2018 13:43
Merci à Guillaume pour sa question :
Je n’arrive pas à me connecter sur la base test du nouveau serveur. J'ai le message suivant :
Droit refusé pour la base "test"
Détail : L'utilisateur n'a pas le droit CONNECT.
Pourtant l'utilisateur est autorisé à se loguer (CREATE USER).
Réponse :
L'option LOGIN donnée à un rôle du cluster via CREATE ROLE ... LOGIN ou CREATE USER est différente du droit CONNECT de niveau base.
Traditionnellement, tout le monde (PUBLIC) a le droit CONNECT sur une base PostgreSQL nouvellement créée.
Sur cette base test, le droit CONNECT donné à PUBLIC a dû être révoqué.
C'est une bonne pratique, les droits publics sont toujours un problème potentiel de sécurité.
Il faut ici donner explicitement le droit de se connecter à l'utilisateur.
Exemple ;
Je n’arrive pas à me connecter sur la base test du nouveau serveur. J'ai le message suivant :
Droit refusé pour la base "test"
Détail : L'utilisateur n'a pas le droit CONNECT.
Pourtant l'utilisateur est autorisé à se loguer (CREATE USER).
Réponse :
L'option LOGIN donnée à un rôle du cluster via CREATE ROLE ... LOGIN ou CREATE USER est différente du droit CONNECT de niveau base.
Traditionnellement, tout le monde (PUBLIC) a le droit CONNECT sur une base PostgreSQL nouvellement créée.
Sur cette base test, le droit CONNECT donné à PUBLIC a dû être révoqué.
C'est une bonne pratique, les droits publics sont toujours un problème potentiel de sécurité.
Il faut ici donner explicitement le droit de se connecter à l'utilisateur.
Exemple ;
Code : Tout sélectionner
grant connect on database test to nom_utilisateur;