Cas particulier d’un schéma dont le producteur est un super-utilisateur [ASGARD]

Cas particulier d’un schéma dont le producteur est un super-utilisateur

Par construction, g_admin et ses membres voient dans la vue utilisateur gestion_schema_usr tous les schémas référencés^[1] par ASGARD et, dans le cas général, ASGARD fait en sorte qu’ils soient habilités à intervenir sur ces schémas en rendant automatiquement g_admin membre de leur rôle producteur^[2] – cf. présentation du rôle g_admin.

Cette règle souffre toutefois une exception : jamais ASGARD ne tentera d’attribuer à g_admin de permission sur un rôle super-utilisateur^[3]. Ainsi, si des rôles super-utilisateurs – par exemple postgres ou, pour les distributions Eole, adl – sont propriétaires de schémas, eux seuls pourront les administrer via les utilitaires de l'extension PostgreSQL ASGARD et AsgardManager. Bien qu’il les voie dans la table de gestion (sous réserve qu’ils aient été référencés), g_admin ne pourra réaliser que des actions limitées sur ces schémas :

modifier les champs nomenclature^[4], niv1^[5], niv2^[6], niv1_abr^[7] et niv2_abr^[8] (cf. Champs de la table de gestion) ;
mettre le schéma à la corbeille (cf. Suppression de schémas), mais sans pouvoir le supprimer ensuite.

Exemple :

Le rôle super-utilisateur postgres est propriétaire du schéma c_bibliotheque. Si l'utilisateur jon.snow, membre du groupe administrateur g_admin tente de renommer ce schéma en c_librairie, il pourra, selon la méthode utilisée, être confronté à deux types d'erreurs :

S'il a eu recours à une commande SQL ALTER SCHEMA classique, c'est PostgreSQL qui identifie que les droits sont insuffisants et renvoie un message d'erreur indiquant simplement à jon.snow qu'il lui faut être propriétaire du schéma pour pouvoir en modifier le nom. ASGARD n'intervient pas dans ce cas.
1
2
ALTER SCHEMA c_bibliotheque RENAME TO c_librairie ;
```
ALTER SCHEMA c_bibliotheque RENAME TO c_librairie ;
```
1
2
ERREUR: doit être le propriétaire du schéma c_bibliotheque
```
ERREUR:  doit être le propriétaire du schéma c_bibliotheque
```

Si jon.snow est passé par la table de gestion pour modifier le nom du schéma, ASGARD identifie l'erreur en amont et lui renvoie un message un peu plus explicite, dans la mesure où il insiste sur le fait que postgres est un super-utilisateur.

UPDATE z_asgard.gestion_schema_usr
    SET nom_schema = 'c_librairie'
    WHERE nom_schema = 'c_bibliotheque' ;

UPDATE z_asgard.gestion_schema_usr
    SET nom_schema = 'c_librairie'
    WHERE nom_schema = 'c_bibliotheque' ;

ERREUR:  TB20. Opération interdite (schéma c_bibliotheque).
DETAIL:  Seul le rôle producteur postgres (super-utilisateur) peut modifier ce schéma.

ERREUR:  TB20. Opération interdite (schéma c_bibliotheque).
DETAIL:  Seul le rôle producteur postgres (super-utilisateur) peut modifier ce schéma.

Cf. Renommer un schéma pour de plus amples précisions sur les différentes méthodes permettant de changer le nom d'un schéma.

g_admin ne sera pas non plus habilité à référencer lui-même dans ASGARD un schéma dont un super-utilisateur est propriétaire (cf. Reprise de l'existant) ou à créer des schémas en désignant comme producteur un super-utilisateur. Il peut par contre pré-référencer dans la table de gestion d’ASGARD des schémas inactifs^[9] avec comme futur producteur un super-utilisateur (cf. Création de schémas), qui pourront être activés ultérieurement par le super-utilisateur en question.

Conseil :

Sauf raison spécifique, il restera préférable d’attribuer à g_admin et non à un super-utilisateur les schémas sur lesquels l’administrateur est le seul à être légitime pour agir.

Références

référencement d'un schéma

Opération nécessaire à la prise en compte d'un schéma par les mécanismes automatisés d'ASGARD, à la possibilité d'utiliser les fonctionnalités de l'extension et d'AsgardManager, ainsi qu'à la visibilité des données du schéma dans AsgardMenu. Concrètement, il s'agit de l'enregistrement du schéma dans la table de gestion d'ASGARD. Il est conseillé de référencer tous les schémas, mais l'administrateur peut en décider autrement.

producteur

propriétaire

Avec ASGARD, le producteur d'un schéma est le rôle désigné pour être propriétaire du schéma et de tous les objets qu'il contient. En tant que propriétaire, il a tous les droits sur les objets existants, peut attribuer des privilèges à d'autres rôles sur ces objets (ou les révoquer), et peut créer de nouveaux objets dans le schéma. En pratique, il est spécifié par le champ producteur de la table de gestion d'ASGARD.

super-utilisateur

Un super-utilisateur est un rôle doté de l'attribut SUPERUSER. Contrairement aux autres rôles, qui ne peuvent réaliser que les actions pour lesquels ils ont été habilités, les super-utilisateurs ne sont soumis à aucune restriction. Certaines opérations, comme la création de déclencheurs sur événement, ne peuvent être effectuées que par un super-utilisateur. Le rôle système postgres est un super-utilisateur, de même que le rôle adl généré par défaut sur les serveurs Eole.

nomenclature (champ de la table de gestion)

Booléen. True si le schéma est répertorié dans la nomenclature définie par le Groupe de travail PostGIS, False sinon. Obligatoire, valeur par défaut False.

niv1 (champ de la table de gestion)

Premier niveau de l'arborescence de classement des schémas (forme littérale). Facultatif.

niv2 (champ de la table de gestion)

Second niveau de l'arborescence de classement des schémas (forme littérale). Facultatif.

niv1_abr (champ de la table de gestion)

Premier niveau de l'arborescence de classement des schémas (forme normalisée). Facultatif.

niv2_abr (champ de la table de gestion)

Second niveau de l'arborescence de classement des schémas (forme normalisée). Facultatif.

schéma inactif

schéma préparé

Schéma dont le nom, le producteur et éventuellement d'autres informations relatives aux droits et à l'arborescence de classement ont été enregistrées dans la table de gestion d'ASGARD, mais qui n'existe pas physiquement dans la base. Concrètement, le champ creation de la table de gestion prend la valeur False pour un schéma inactif.