https://ivanluminaria.com/it/tags/privileges/Recent content in Privileges on Ivan LuminariaHugoitThu, 26 Feb 2026 09:34:00 +0100https://ivanluminaria.com/it/posts/postgresql/postgresql_roles_and_users/Tue, 10 Feb 2026 08:03:00 +0100https://ivanluminaria.com/it/posts/postgresql/postgresql_roles_and_users/<p>La prima volta che ho lavorato seriamente con PostgreSQL arrivavo da anni di altri database. Cercavo il comando <code>CREATE USER</code>. Lo trovavo. Poi vedevo <code>CREATE ROLE</code>. Poi <code>ALTER USER</code>. Poi <code>ALTER ROLE</code>.<br> Per qualche minuto ho pensato: &ldquo;Ok, qui qualcuno si diverte a confondere le persone&rdquo;.</p> <p>In realtà no. PostgreSQL è molto più coerente di quanto sembri. Solo che lo è a modo suo.</p> <h2 id="in-postgresql-non-esistono-utenti-esistono-ruoli" class="relative group">In PostgreSQL non esistono utenti. Esistono ruoli. <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100"><a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700" style="text-decoration-line: none !important;" href="#in-postgresql-non-esistono-utenti-esistono-ruoli" aria-label="Ancora">#</a></span></h2><p>La chiave è questa: <strong>in PostgreSQL tutto è un ROLE</strong>.</p>https://ivanluminaria.com/it/posts/oracle/oracle-roles-privileges/Tue, 27 Jan 2026 08:03:00 +0100https://ivanluminaria.com/it/posts/oracle/oracle-roles-privileges/<p>Mi è capitato più volte di entrare in un ambiente Oracle e trovare la stessa situazione: tutti gli utenti applicativi connessi come schema owner, con il ruolo DBA assegnato. Sviluppatori, applicazioni batch, tool di reportistica — tutti con gli stessi privilegi dell&rsquo;utente che possiede le tabelle.</p> <p>Quando chiedi perché, la risposta è sempre una variante di: &ldquo;Così funziona tutto senza problemi di permessi.&rdquo;</p> <p>Certo. Funziona tutto. Fino al giorno in cui uno sviluppatore lancia un <code>DROP TABLE</code> sulla tabella sbagliata. O un batch di import fa un <code>TRUNCATE</code> su una tabella di produzione pensando di essere in ambiente di test. O qualcuno esegue un <code>DELETE FROM clienti</code> senza la clausola <code>WHERE</code>.</p>https://ivanluminaria.com/it/posts/mysql/mysql-users-and-hosts/Tue, 13 Jan 2026 08:03:00 +0100https://ivanluminaria.com/it/posts/mysql/mysql-users-and-hosts/<p>Qualche settimana fa un cliente mi chiama. Tono pragmatico, richiesta apparentemente banale:</p> <blockquote> <p>&ldquo;Devo creare un utente su MySQL per un&rsquo;applicazione che deve accedere a un database. Puoi occupartene?&rdquo;</p> </blockquote> <p>Certo. <code>CREATE USER</code>, <span class="glossary-tip" tabindex="0" data-glossary-desc="Comando SQL per assegnare privilegi specifici a un utente o ruolo su database, tabelle o colonne. In MySQL 8 non crea più utenti implicitamente." data-glossary-url="https://ivanluminaria.com/it/glossary/grant/" data-glossary-more="Leggi di più →">`GRANT`</span> , avanti il prossimo.</p> <p>Solo che poi aggiunge: &ldquo;L&rsquo;applicazione gira su due server diversi. E a volte ci collegheremo anche da locale per manutenzione.&rdquo;</p>