PostgreSQL'de yedeklemeler için nasıl salt okunur kullanıcı oluşturabilirim?

PostgreSQL'de salt okunur bir yedek kullanıcı oluşturmanın IMPOSSIBLE olduğu doğru mu?

Bir IRC kanalında, yalnızca sahiplik ayrıcalıklarına sahip olmayan bir yedek kullanıcıya sahip olamayacağınız bildirildi. Çok garip buluyorum, bu yüzden bir şey eksik olmadığımdan emin olmak istiyorum.

Aşağıda denediklerim ama aradığım sonuçları vermiyor. Ne zaman yapmak pg_dumpalıyorum verilen bir masada Permission denied for relation...:

GRANT SELECT ON ALL TABLES IN SCHEMA public TO backup; 
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO backup; 
GRANT SELECT, USAGE ON ALL SEQUENCES IN SCHEMA public TO backup;
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, USAGE ON SEQUENCES TO backup;

Herhangi bir yardım büyük mutluluk duyacağız!

Hayır, kolay (şimdi zaten).

1. Yeni bir kullanıcıya bağlantı izni verme

   GRANT CONNECT ON DATABASE mydb TO myReadolyUser;

2. Tüm geçerli izinleri verin veritabanı nesnelerinde . Bu şemaya özeldir ve kullanıcınızın kullanmasını istediğiniz her şema için bir kopya çalıştırmanız gerekir,

   GRANT SELECT ON ALL TABLES IN SCHEMA mySchema TO myReadonlyUser;

   Gönderen docs ,ALL TABLES sen istediğimiz her şeyi içerir.

   Bir veya daha fazla şemada aynı türdeki tüm nesnelere ayrıcalık verme seçeneği de vardır. Bu işlevsellik şu anda yalnızca tablolar, sıralar ve işlevler için desteklenmektedir (ancak TÜM TABLOLAR'ın görünümleri ve yabancı tabloları içerdiği kabul edilmektedir.

3. Daha sonra henüz oluşturulmamış nesneler için gelecekteki ayrıcalıkları ALTER DEFAULT PRIVLEGESvermek . SELECT

   ALTER DEFAULT PRIVILEGES IN SCHEMA mySchema
   GRANT SELECT ON TABLES TO myReadonlyUser;

Basit ve güzel bir yol, salt okunur izinli bir süper kullanıcı oluşturmaktır.

• Giriş psqlPostgres'e veya diğer süper kullanıcı olarak.

• Yeni süper kullanıcı rolünü oluşturun ve salt okunur olarak ayarlayın:

  CREATE USER backadm SUPERUSER  password '<PASS>';
  ALTER USER backadm set default_transaction_read_only = on;

  • değiştirmek <PASS>Seçtiğiniz şifreyle .
  • backadmSeçilen kullanıcı adıyla değiştirebilirsiniz . (I koymak backadmiçinBackup Administrator ).
  • Şifre için tek tırnak unutmayın.

Artık bu rolü yedekleme yapmak için kullanabilirsiniz.

@Gyre tarafından verilen yanıtta atıfta bulunulan blogun "uygulama" salt okunur bir kullanıcı oluşturmak için (yani, bir web uygulamasının veritabanına bağlanması için salt okunur bir rol oluşturmak için) çalışmayacağını ve ciddi bir şekilde açabileceğini unutmayın. güvenlik açığı, bu postgresql liste yanıtında açıklandığı gibi kolayca atlatılabilir olduğundan . Başvuru için, oturum ayarlarını geçersiz kılan istemci tarafından:

SET SESSION CHARACTERISTICS AS TRANSACTION READ WRITE

Soruda yayınlanana benzer daha ayrıntılı bir yöntem için postgres wiki'sinde bağlanan 'postgresql'de hakları yönetme' sunumuna bakın .

Evan Caroll'un çözümünü test ettikten sonra şu hatayla karşılaştım:

HATA: 'tablo' ilişkisi için izin verilmedi

bir izin daha eksik:

GRANT SELECT ON ALL SEQUENCES IN SCHEMA mySchema TO myReadonlyUser

Bu izni eklemek, salt okunur kullanıcıma yedeklememi sağladı.

Bazı uygun araştırmalar yaptım ve bunun için bir çözüm var gibi görünüyor. Ne yapılması gerektiğini mükemmel bir şekilde açıklayan bu blog yazısına rastladım . Umarım bu benim aynı cevabı arayan insanlara yardımcı olur. Açıkçası - bu şekilde yapılan yedekleri geri yüklemek farklı bir sorudur.