From fe210b5ccf1dbb899b8c31002af5bbb13e1b5e59 Mon Sep 17 00:00:00 2001
From: Benjamin Franzke <benjaminfranzke@googlemail.com>
Date: Sun, 27 Jan 2013 12:31:10 +0100
Subject: doc: Add instruction how to crate read-only database user

---
 doc/documentation.txt | 11 +++++++++++
 1 file changed, 11 insertions(+)

(limited to 'doc')

diff --git a/doc/documentation.txt b/doc/documentation.txt
index 7756676..2eef013 100644
--- a/doc/documentation.txt
+++ b/doc/documentation.txt
@@ -143,6 +143,17 @@ Mit dieser Variante, lassen sich hingegen nur +SELECT+-Anfragen stellen.
 Andere wichtige Anfragen, wie +UPDATE+, +DELETE+, +CREATE+ und +ALTER+ koennten
 dann nicht innerhalb mit der SQLBox erprobt werden.
 
+Dazu wird mit einem priviligierten Account ein Nutzer angelegt, der für die
+Datenbank nur Leserechte, also für +SELECT+, besitzt:
+
+[source,sql]
+----
+sqlbox=# create user sqlbox_read with password 'XXXXXX';
+CREATE ROLE
+sqlbox=# GRANT SELECT ON ALL TABLES IN SCHEMA public TO sqlbox_read;
+GRANT
+----
+
 == Literatur
 
 * Niels Weber, Diplomarbeit
-- 
cgit