Jag kanske slår in öppna dörrar, men jag var inte medveten om detta, så det kanske det är fler som inte är.
När man använder lager i QGIS som kommer från exempelvis PostGIS, där man har olika rättigheter för olika roller i databasen, så sparas inloggningsuppgifterna i klartext i projektfilen.
I bilden ovan så framgår att lagret ”test3” ansluter till databasen ”geodata” på IP-adressen 192.168.0.25, porten 5432 och med användaren ”qgis1” och lösenordet ”qgis1″…
Mycket praktiskt om alla som kommer åt projektfilen skall kunna göra allt med dessa data, men om det bara är vissa som skall redigera data i databasen och resten bara skall kunna läsa så har man problem.
Lösningen är att lägga till roller i Postgresql som delas av alla och som ger endast läsrättigheter. Innan någon sparar ett projekt så att andra kommer åt det så ändrar man användare och lösenord genom att antingen ta bort lagret och ansluta till databasen med den gemensamma rollen, eller att redigera direkt i projektfilen.
Risken är att man av slentrian har använt root-användaren och det lösenordet för att lägga till PostGIS-data, och då kan vem som helst som kommer åt projektfilen ta reda på dessa uppgifter med en vanlig texteditor.
Om man använder andra typer av lager med användaruppgifter så lagras dessa sannolikt på samma sätt.