<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jun 1, 2020 at 3:35 PM Cliff Patterson <<a href="mailto:cpatterson@psdrcs.com">cpatterson@psdrcs.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">That's exactly the problem with the auth system. If you connect to a DB using the auth system and store a map in the DB (or anywhere for that matter), the map contains your credentials/permissions for EVERY layer that you added. So if you create a map while logged in as DB owner (i.e. full perms for every layer), any user who opens it will have full permissions on every layer in the map. The only workaround for this is to remember to use basic auth and uncheck "store" beside password whenever creating a shared project. <div><br></div><div>Any other less vulnerable workarounds would be very helpful, though I doubt any exist. </div></div></blockquote><div><br></div><div>Cliff, I probably misunderstood your issue.<br></div><div><br></div><div>What I was trying to say is that you can create a project with (say) one PG layer that required your credentials (user "cliff")  to be created but you want other users (user "alice") to be able to access the layer with her own credentials.</div><div><br></div><div>You can create an authentication configuration and set its authid to some easy to share value (you have 7 chars if I remember correctly), then you will store your credentials in your authentication DB for that authid and "alice" will store her credentials in her own authentication DB using the same authid.</div><div><br></div><div>Note that "alice" credentials are different from "cliffs" credentials, the authentication DB is also different (unless they are using the same machine and the same OS account and the same user profile), the only thing that is equal is the authentication configuration id. <br></div><div><br></div><div>The thing is that you don't share the authentication DB, you share the authid 7 digits code only an the other users will use their own credentials. <br></div><div> </div><div>Kind regards,</div><div><br></div><div></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><br></div><div>Cliff</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, May 29, 2020 at 3:03 PM Alessandro Pasotti <<a href="mailto:apasotti@gmail.com" target="_blank">apasotti@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Maybe all that you need is in the QHIS auth system is <a href="https://docs.qgis.org/3.10/en/docs/user_manual/auth_system/auth_workflows.html#changing-authentication-config-id" target="_blank">https://docs.qgis.org/3.10/en/docs/user_manual/auth_system/auth_workflows.html#changing-authentication-config-id</a><div dir="auto"><br></div><div dir="auto">The master password can be stored in the operating system wallet so that the user will not need to type his password.</div><div dir="auto"><br></div><div dir="auto">Regards<br><div dir="auto"><br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, May 29, 2020, 19:39 Cliff Patterson <<a href="mailto:cpatterson@psdrcs.com" target="_blank">cpatterson@psdrcs.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">PS: I realize I can create maps with basic auth and not store the PW, which prompts the user to enter their creds. But is there a better way now to achieve the same result? <div><br></div><div>Cliff</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, May 29, 2020 at 1:29 PM Cliff Patterson <<a href="mailto:cpatterson@psdrcs.com" rel="noreferrer" target="_blank">cpatterson@psdrcs.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">What is the best approach to save QGIS projects to PostgreSQL without saving the project-creator's credentials/permissions? If the DB admin creates a project and saves it to the DB, anyone opening that project will attain the admin's permissions on layers in that map. <div><br></div><div>To recreate:</div><div><br></div><div>1) Create a map containing PostGIS layers and save project to DB. All layers should be editable by the admin. Admin is logged into DB with auth config, not basic auth. </div><div>2) Create a new read-only user and new profile in QGIS and log in to DB.</div><div>3) Open the project and try to edit layers. Read-only user will be able to see and edit all layers just like the DB Admin. </div><div><br></div><div>Is there a way to save projects to DB WITHOUT saving any user creds/permissions? </div><div><br></div><div>Cliff<br><div><div><br></div>-- <br><div dir="ltr"><div dir="ltr"><div><div dir="ltr"><p style="margin-bottom:0.0001pt">Cliff Patterson Ph.D.<br><br><b>PSD</b> | Senior GIS Consultant <br>P: 519-690-2565 ext. 2616<br><a href="http://www.psdrcs.com" rel="noreferrer" target="_blank">www.psdrcs.com</a><br>London | 148 Fullarton St. 9th Floor <span style="font-size:small">        </span><br></p><p style="font-size:12.8px;margin-bottom:0.0001pt"><span style="font-size:12.8px"><span style="font-size:9pt;line-height:12.84px;font-family:Verdana,sans-serif;color:rgb(0,112,192)"><img width="200" height="57"></span></span></p></div></div></div></div></div></div></div>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr"><div dir="ltr"><div><div dir="ltr"><p style="margin-bottom:0.0001pt">Cliff Patterson Ph.D.<br><br><b>PSD</b> | Senior GIS Consultant <br>P: 519-690-2565 ext. 2616<br><a href="http://www.psdrcs.com" rel="noreferrer" target="_blank">www.psdrcs.com</a><br>London | 148 Fullarton St. 9th Floor <span style="font-size:small">        </span><br></p><p style="font-size:12.8px;margin-bottom:0.0001pt"><span style="font-size:12.8px"><span style="font-size:9pt;line-height:12.84px;font-family:Verdana,sans-serif;color:rgb(0,112,192)"><img width="200" height="57"></span></span></p></div></div></div></div>
_______________________________________________<br>
Qgis-user mailing list<br>
<a href="mailto:Qgis-user@lists.osgeo.org" rel="noreferrer" target="_blank">Qgis-user@lists.osgeo.org</a><br>
List info: <a href="https://lists.osgeo.org/mailman/listinfo/qgis-user" rel="noreferrer noreferrer" target="_blank">https://lists.osgeo.org/mailman/listinfo/qgis-user</a><br>
Unsubscribe: <a href="https://lists.osgeo.org/mailman/listinfo/qgis-user" rel="noreferrer noreferrer" target="_blank">https://lists.osgeo.org/mailman/listinfo/qgis-user</a></blockquote></div>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr"><div dir="ltr"><div><div dir="ltr"><p style="margin-bottom:0.0001pt">Cliff Patterson Ph.D.<br><br><b>PSD</b> | Senior GIS Consultant <br>P: 519-690-2565 ext. 2616<br><a href="http://www.psdrcs.com" target="_blank">www.psdrcs.com</a><br>London | 148 Fullarton St. 9th Floor <span style="font-size:small">        </span><br></p><p style="font-size:12.8px;margin-bottom:0.0001pt"><span style="font-size:12.8px"><span style="font-size:9pt;line-height:12.84px;font-family:Verdana,sans-serif;color:rgb(0,112,192)"><img width="200" height="57"></span></span></p></div></div></div></div>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div>Alessandro Pasotti</div><div>QCooperative:  <a href="https://www.qcooperative.net" target="_blank">www.qcooperative.net</a><br></div>ItOpen:   <a href="http://www.itopen.it" target="_blank">www.itopen.it</a></div></div></div>