asgard_synthese_role

z_asgard.asgard_synthese_role(n_schema regnamespace, n_role regrole)

La fonction asgard_synthese_role renvoie une table contenant une liste de commandes GRANT et REVOKE permettant de recréer les droits d’un rôle donné sur un schéma et son contenu.

Si le rôle considéré est le producteur[1] du schéma, supposé détenir tous les droits sur celui-ci, ce sont les privilèges révoqués qui sont listés et non les privilèges disponibles. Des commandes GRANT restent possibles en cas de révocation d’un privilège sur une table (ou équivalent) puis d’octroi de ce même privilège sur un champ.

Schéma

z_asgard

Arguments

  1. n_schema est un nom de schéma valide, casté en regnamespace (ex : 'w_snow'::regnamespace).

  2. n_role est un nom de rôle valide, casté en regrole (ex : '"jon.snow"'::regrole).

Résultat

Une table avec un unique champ nommé commande et autant d’enregistrements que de privilèges identifiés.