溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
Case: 一個read-only 角色對某個schema下的新建的表,無需單獨授權,直接擁有只讀權限
首先,你要知道PostgreSQL默認schema下新建的表,對于一個普通用戶不會有select的權限的,所以我需要修改PostgreSQl默認的權限,把select提前賦予普通用戶,需要使用到alter default privileges這個命令
Session1 (user:postgres):
#psql
create role role1 password '123456' login;
create schema schema1;
grant usage on schema schema1 to role1;
testdb=# \dn+ schema1;
List of schemas
Name | Owner | Access privileges | Description
---------+----------+----------------------+-------------
schema1 | postgres | postgres=UC/postgres+|
| | role1=U/postgres |
alter default privileges in schema schema1 grant select on tables to role1;
testdb=# \ddp+
Default access privileges
Owner | Schema | Type | Access privileges
----------+---------+-------+-------------------
postgres | schema1 | table | role1=r/postgres
create table schema1.t1(c1 int,c2 varchar(10));
insert into schema1.t1 values(1,'aaa');
testdb=# \dp+
Access privileges
Schema | Name | Type | Access privileges | Column privileges | Policies
---------+------+-------+---------------------------+-------------------+----------
schema1 | t1 | table | postgres=arwdDxt/postgres+| |
| | | role1=r/postgres | |
Session2 read_only:
#psql -h 172.16.101.54 -p 5432 testdb role1
testdb=> select * from schema1.t1;
c1 | c2
----+-----
1 | aaa
(1 row)
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
