Version mineure 1.2.3

Sommaire
  1. Correction d'anomalies
  2. Cas d'un rôle de connexion g_admin
  3. Attributs de g_admin

Correction d'anomalies

Correction d'une anomalie qui faisait échouer les commandes de modification de contraintes, telles ALTER TABLE RENAME CONSTRAINT. La fonction associée au déclencheur sur événement asgard_on_alter_objet exclut maintenant les objets sans propriétaire renvoyés par pg_event_trigger_ddl_commands(), comme les table constraint, plutôt que de provoquer une erreur en tentant de leur trouver un propriétaire dans un champ non défini. Par précaution, le même correctif a été appliqué à la fonction du déclencheur asgard_on_create_objet. Référence SPS : ticket #103236.

Correction d'une anomalie sur la fonction associée au déclencheur asgard_on_create_objet, qui produisait une erreur au lieu de l'avertissement prévu lors de la création d'une vue ou vue matérialisée dont le propriétaire ne dispose pas des droits nécessaires sur les données sources quand le rôle qui exécute la requête de création n'est pas membre du rôle producteur du schéma contenant les données source. Référence SPS : ticket #105995.

Cas d'un rôle de connexion g_admin

Si le rôle g_admin[3] pré-existe à l'installation d'ASGARD et qu'il s'agit non pas d'un rôle de groupe[1] mais d'un rôle de connexion[2], un avertissement est émis, signalant que ce problème doit être corrigé au plus vite pour le bon fonctionnement d'ASGARD. La partie Cas de rôles pré-existants de la documentation a également été complétée sur ce point. Référence SPS : ticket #105269.

Attributs de g_admin

Jusqu'à la version 1.2.2, le rôle g_admin[3] était créé avec l'attribut REPLICATION. Ce dernier lui était foncièrement inutile, car établir un flux de réplication nécessite d'avoir simultanément les attributs REPLICATION et LOGIN. Toutefois, il permettait d'empêcher un utilisateur non super-utilisateur[4] disposant de l'attribut CREATEROLE de modifier ou supprimer g_admin. La version 1.2.3 remplace REPLICATION par BYPASSRLS, qui a le même effet de verrouillage et permet de plus à g_admin de passer outre les politiques de sécurité, ce qui est approprié pour un rôle d'administration et pourrait être utile à des évolutions apportées par de prochaines versions d'ASGARD.

Ce changement est rétro-actif. Les rôles g_admin pré-existant sur les serveurs verront leurs attributs modifiés lors de la mise à jour depuis la version 1.2.3.

La présentation du rôle g_admin dans la documentation a été revue en conséquence.