consult.defaut

Rôle de connexion générique au serveur PostgreSQL. Utilisable par tous, il permet aux utilisateurs d'accéder en lecture seule aux données non confidentielles du serveur, évitant à l'administrateur de gérer des rôles de connexion individuels pour des personnes qui n'ont pas vocation à modifier les données. Il est créé par l'extension ASGARD lors de sa première activation sur une base du serveur.

consult.defaut permet de se connecter à la base avec, par défaut :

  • Le mot de passe « consult.defaut » si la première activation d'ASGARD sur le serveur a été faite avec une version strictement antérieure à la 1.4.1.

  • Le mot de passe « AccèsDonnéesPubliques » si la première activation sur le serveur a été faite avec la version 1.4.1 ou supérieure. Cette valeur un peu moins triviale permet l'installation de l'extension sur un serveur où le module pgpasswordcheck est actif.

Ce mot de passe est évidemment modifiable au gré de l’ADL. Il peut néanmoins rester trivial et être largement diffusé. Ce qui fait la sécurité du système n’est pas sa confidentialité mais le fait qu’un utilisateur se connectant avec consult.defaut ne peut voir que des données publiques et n’a pas la possibilité de les modifier.

consult.defaut est nativement membre de g_consult[1] et participe au même objectif : rendre largement accessibles les données publiques du serveur (et uniquement celles-là).

Conseil

consult.defaut ne dispose d’aucun privilège sur la base si ce n’est l’appartenance à g_consult.

Seuls les utilisateurs identifiés par un rôle de connexion[2] personnalisé prenom.nom appartiennent à des groupes ayant des droits en écriture ou un accès en lecture à des données à diffusion restreinte.

Autrement dit, consult.defaut n’est pas supposé être membre de rôles de groupe dont les prérogatives seraient plus étendues que celles de g_consult. Plus simplement, on pourra considérer qu’il n’a pas à être membre d’un autre rôle que g_consult.

Rôle de connexion partagé, consult.defaut permet d’éviter la gestion de rôles de connexion individuels pour les utilisateurs qui n’ont besoin que d’un accès en lecture aux schémas qui contiennent des données publiques.

Il peut être supprimé au gré du service, notamment si l’existence d’un tel rôle est contraire à sa politique de sécurité, si la base ne contient aucune information publique et/ou si le nombre d’utilisateurs est suffisamment limité pour attribuer à chacun un rôle de connexion individuel.

Remarque

Par défaut PostgreSQL permet à tous les utilisateurs du serveur de créer de nouveaux objets dans le schéma public. ASGARD supprime cette possibilité évidemment incompatible avec l’existence d’un rôle de connexion générique.