欢迎光临
我们一直在努力

Case: 一个read-only 角色对某个schema下的新建的表,无需单独授权,直接拥有只读权

Case: 一个read-only 角色对某个schema下的新建的表,无需单独授权,直接拥有只读权限

首先,你要知道PostgreSQL默认schema下新建的表,对于一个普通用户不会有select的权限的,所以我需要修改PostgreSQl默认的权限,把select提前赋予普通用户,需要使用到alter default privileges这个命令


Session1 (user:postgres):

#psql

create role role1 password '123456' login;

create schema schema1;

grant usage on schema schema1 to role1;

testdb=# \dn+ schema1;

                     List of schemas

  Name   |  Owner   |  Access privileges   | Description

———+———-+———————-+————-

schema1 | postgres | postgres=UC/postgres+|

         |          | role1=U/postgres     |


alter default privileges in schema schema1 grant select on tables to role1;


testdb=# \ddp+

           Default access privileges

  Owner   | Schema  | Type  | Access privileges

———-+———+——-+——————-

postgres | schema1 | table | role1=r/postgres


create table schema1.t1(c1 int,c2 varchar(10));

insert into schema1.t1 values(1,'aaa');


testdb=# \dp+

                                 Access privileges

Schema  | Name | Type  |     Access privileges     | Column privileges | Policies

———+——+——-+—————————+——————-+———-

schema1 | t1   | table | postgres=arwdDxt/postgres+|                   |

         |      |       | role1=r/postgres          |                   |


Session2 read_only:


#psql -h 172.16.101.54 -p 5432 testdb role1

testdb=> select * from schema1.t1;

c1 | c2  

—-+—–

  1 | aaa

(1 row)

赞(0)
【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。