Somente permitir usuário dar SELECT, UPDATE, DELETE em tabelas de um s

[drigo]

Olaa...

Tenho a intenção de criar um usuário que irá realizar a conexão com o banco quando eu criar minha aplicação, porque não é seguro realizar tal tarefa com o 'postgres' ou outro superusuário qualquer. Quero dar somente permissão de SELECT, UPDATE, DELETE ao usuário que irá acessar o banco, para tal realizei os seguintes procedimentos, conforme mostrado abaixo:

CREATE DATABASE controle;

CREATE USER acesso_banco WITH ENCRYPTED PASSWORD '123456';

CREATE SCHEMA ocorrencia AUTHORIZATION acesso_banco;

CREATE SEQUENCE  ocorrencia.ident_seq;

CREATE TABLE  ocorrencia.relato(                 

              id       INTEGER        NOT NULL  PRIMARY KEY    DEFAULT   NEXTVAL('ocorrencia.id_seq'),           

              nome     VARCHAR(50)    NOT NULL           );


GRANT INSERT,DELETE,UPDATE on  ocorrencia.relato to acesso_banco

Mas mesmo depois de eu ter dado o GRANT permitindo somente o INSERT, DELETE, UPDATE eu consigo criar tabelas, dropar tabelas, etc.Como permitir somente ao usuário acesso_banco somente realizar INSERT, DELETE, UPDATE nas tabelas desse schema, não permitindo ao mesmo criar, deletar ou outra operação nas tabelas desse schema ??

Desde já, agradeço.

[Kakao]

Mas mesmo depois de eu ter dado o GRANT permitindo somente o INSERT, DELETE, UPDATE eu consigo

Eu quem? Como você está acessando?

[drigo]

Olaa...

Eu criei um Schema e depois criei um Usuário associando o mesmo ao schema criado, dei um Grant insert, update e delete no mesmo, ou seja, a minha intenção é que ele não tivesse permissão para dar Create ou Drop em alguma tabela do respectivo Schema. Mas logo com o mesmo usuário e consego realizar drop e create table, como fazer para que o respectivo usuário somente realiza update, delete e select nas tabelas desse respectivo schema ?? e tambêm como impedir que o mesmo não consiga realizar alguma ação no schema public mesmo que seja um simples select ??

Desde já, Agradeço.

Editado Setembro 8, 2010 por drigo