Bonjour Thierry,
Désolée pour ma réponse un peu tardive.
Il est normal que ton rôle test_lecteur voie le schéma z_asgard dans AsgardMenu, car AsgardMenu montre à l'utilisateur toutes les tables et vues qu'il est autorisé à consulter et g_consult a des droits de lecture sur les vues d'ASGARD (y compris la vue asgardmenu_metadata sans laquelle AsgardMenu ne fonctionnerait pas).
Par contre, il n'est pas logique que ton rôle voie également z_asgard_admin.
Peux-tu :
- vérifier qu'il n'y a pas de lecteur sur le schéma z_asgard_admin ;
- exécuter la commande SELECT * FROM z_asgard_admin.asgard_diagnostic(ARRAY['z_asgard_admin']) ;. S'il y a des droits parasites sur le schéma, elle devrait te le signaler, sinon elle renvoie une table vide ;
- vérifier que ton rôle test_lecteur n'est membre d'aucun autre rôle que g_consult ;
- vérifier que ce n'est pas un super-utilisateur ?
Sinon, nous avons évoqué pour les prochaines versions d'AsgardMenu l'introduction de fonctionnalités de filtrage qui permettraient d'afficher moins de schémas que ce que le rôle de connexion est habilité à voir. Avec deux pistes d'implémentation : une liste d'exclusions paramétrable dans AsgardMenu et/ou la possibilité de définir pour chaque connexion un rôle à endosser lorsque AsgardMenu se connecte à la base (dans ce cas l'ADL pourra créer des rôles de groupe ayant seulement accès à certaines données qui serviront de profils de visualisation pour AsgardMenu). La deuxième option est la plus prometteuse, mais (au contraire de la première) elle ne permettra pas de faire disparaître z_asgard, puisqu'un rôle qui n'a pas accès à asgardmenu_metadata ne peut pas utiliser AsgardMenu.
Je laisse à Alain le soin de compléter/amender si besoin et j'attends ton retour sur cette histoire de z_asgard_admin.