<div dir="ltr"><div dir="ltr"><div dir="ltr">Raffaele and list,<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Apr 8, 2021 at 7:14 AM Raffaele Ceretto <<a href="mailto:cerettoraffaele@gmail.com">cerettoraffaele@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Good morning,<br><div><br></div><div>I have a gis project with several layers inside.<br>The layers are currently all editable.<br>I'd like to create a new read-only user who can open the gis project and be able to see the whole project without modifying anything.<br>Could you help me please?</div><div><br></div></div></blockquote><div>It's not the user who is read-only, it is the database, table and other permissions.</div><div><br></div><div> Table permissions are SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | TRIGGER</div><div><br></div><div>Database permissions are CREATE | CONNECT | TEMPORARY | TEMP</div><div><br></div><div>You GRANT something ON something TO someone.</div><div><br></div><div>Also you REVOKE permissions.</div><div><br></div><div>Between GRANT and REVOKE commands you can arrive at a database, its schemas and their tables and other artifacts that has the kind of access you want.</div><div><br></div><div>I suggest reading this article <a href="https://postgis.net/workshops/postgis-intro/security.html">https://postgis.net/workshops/postgis-intro/security.html</a> where you will see the concept of "read-only users" discussed (which I think is a bad descriptive label but anyway).<br></div></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Chris Hermansen · clhermansen "at" gmail "dot" com<br><br>C'est ma façon de parler.</div></div></div></div>