Veritabanının tüm tablolarına erişim izni verme

Son zamanlarda bir sunucunun bir kullanıcısıyla düzenli erişim haklarını paylaşmak istedim ve basit CREATE USERve GRANT ALL ON DATABASEkomutların SELECTveriler üzerinde basit çalışmasına izin vermediğini fark ettim .

Belirli bir veritabanından belirli bir kullanıcıya tüm tablolara hak vermek istiyorum, ancak publicbir tür ayrıcalığa izin verip vermeyeceğini bilmediğim için ona tüm şemaya erişim izni vermenin en iyi fikir olup olmadığından emin değilim tartışma. Başka yolu var mı?

Ayrıcalık DATABASEyalnızca veritabanına genel bağlantı hakları verir, başka bir şey yapmaz. Sadece bu ayrıcalığa sahip bir kullanıcı yalnızca genel halkın görmesine izin verilenleri görebilir.

Tüm tablolara okuma erişimi vermek için , tüm şemalarda ve tablolarda da ayrıcalıklara ihtiyacınız vardır:

GRANT USAGE ON SCHEMA public TO myuser; -- more schemas?
GRANT SELECT ON ALL TABLES IN SCHEMA public TO myuser;

Gelecekteki şemalar ve tablolar için varsayılan ayrıcalıklar ayarlamak da isteyebilirsiniz . DB'nizde nesne oluşturan her rol için çalıştırın

ALTER DEFAULT PRIVILEGES FOR ROLE mycreating_user IN SCHEMA public
GRANT SELECT ON TABLES TO myuser;

Ama önce tüm konsepti gerçekten anlamalısınız .
Grup rollerinde ayrıcalıkları bir araya getirmek ve daha sonra grup rolünü kullanıcı rollerine / rollerinden vermek / iptal etmek neredeyse her zaman daha iyidir. İlişkili:

• Yeni bir kullanıcı neden herhangi bir tablodan seçim yapabilir?
• Rasgele kullanıcıya görünümlerde tüm ayrıcalıklar nasıl verilir?
• PostgreSQL'de belirli bir veritabanı için ayrıcalıklar verme
• DATABASE vs SCHEMA'daki KULLANICILAR için VARSAYILAN AYRICALIKLAR nasıl yönetilir?