ให้สิทธิ์การเข้าถึงตารางของฐานข้อมูลทั้งหมด

ฉันเพิ่งอยากจะแบ่งปันสิทธิการเข้าถึงปกติกับผู้ใช้คนหนึ่งของเซิร์ฟเวอร์และฉันตระหนักว่าง่ายCREATE USERและGRANT ALL ON DATABASEคำสั่งไม่ให้เขาทำงานที่เรียบง่ายSELECTกับข้อมูลที่

ฉันต้องการให้สิทธิ์ในตารางทั้งหมดจากฐานข้อมูลที่กำหนดไปยังผู้ใช้ที่ระบุ แต่ฉันไม่แน่ใจว่ามันเป็นความคิดที่ดีที่สุดที่จะอนุญาตให้เขาเข้าถึงสคีมาทั้งหมดหรือไม่publicเพราะฉันไม่รู้ว่าจะให้สิทธิ์บางอย่างหรือไม่ การเพิ่ม มีวิธีอื่น ๆ ?

สิทธิ์ใช้งานDATABASEเฉพาะให้สิทธิ์การเชื่อมต่อทั่วไปกับฐานข้อมูลเท่านั้น ผู้ใช้ที่มีสิทธิ์นั้นจะเห็นได้ว่าบุคคลทั่วไปได้รับอนุญาตให้ดูได้อย่างไร

ในการให้สิทธิ์การเข้าถึงเพื่ออ่านตารางทั้งหมดคุณต้องมีสิทธิ์ใช้งานบนสกีมาและตารางทั้งหมด:

GRANT USAGE ON SCHEMA public TO myuser; -- more schemas?
GRANT SELECT ON ALL TABLES IN SCHEMA public TO myuser;

คุณอาจต้องการกำหนดสิทธิ์เริ่มต้นสำหรับสกีมาและตารางในอนาคต เรียกใช้สำหรับทุกบทบาทที่สร้างวัตถุในฐานข้อมูลของคุณ

ALTER DEFAULT PRIVILEGES FOR ROLE mycreating_user IN SCHEMA public
GRANT SELECT ON TABLES TO myuser;

แต่คุณต้องเข้าใจแนวคิดทั้งหมดก่อน
และจะเป็นการดีกว่าการรวมสิทธิ์พิเศษในบทบาทกลุ่มแล้วให้ / เพิกถอนบทบาทกลุ่มไปยัง / จากบทบาทผู้ใช้ ที่เกี่ยวข้อง:

• ทำไมผู้ใช้ใหม่สามารถเลือกจากตารางใด ๆ
• วิธีการให้สิทธิ์ทั้งหมดในมุมมองแก่ผู้ใช้โดยพลการ
• ให้สิทธิ์พิเศษสำหรับฐานข้อมูลเฉพาะใน PostgreSQL
• วิธีจัดการสิทธิ์เริ่มต้นสำหรับผู้ใช้ในฐานข้อมูลกับ SCHEMA