热门标签
热门文章
- 1dataX同步mysql至hive_datax hive
- 2Pytest中doctests的测试方法应用!_pytest dut
- 3如何使用 datax 拉取 oracle 中的数据到 hive 中?_datax 数据类型脚本怎强转orcla 到hive
- 4Windows环境下使用Nexus 3.X 搭建Maven私服及使用介绍_如何查看 nexus端口 wins
- 5Win11安装CUDA教程
- 6Ubuntu18.04安装Qt指导手册
- 7python conda安装与使用教程
- 8RBAC实现前后端分离菜单实现、角色、权限功能实现_rbac效果图片
- 9线性回归、逻辑回归大概差别_逻辑回归和一般回归分析有什么区别
- 10四川古力未来科技公司抖音小店:引领潮流,前景无限!
当前位置: article > 正文
Postgresql如何授权未来会创建的表(避免反复授权)_postgre 授权不存在的表
作者:Cpp五条 | 2024-02-23 08:52:11
赞
踩
postgre 授权不存在的表
1 前言
使用PG时经常有一类需求,某一个数据库的所有表都需要给某一个用户读权限,不管是已经创建的还是没有创建的。下面我们看下如何实现。
2 创建测试用户、数据库
只读用户read_user
读写用户update_user
测试库ptest
create user update_user createdb;
create user read_user;
- 1
- 2
- 3
读写用户创建数据库
postgres=# \c - update_user
postgres=> create database ptest;
CREATE DATABASE
- 1
- 2
- 3
创建测试表
postgres=> \c ptest
You are now connected to database "ptest" as user "update_user".
ptest=> create table tbl1(i int);
CREATE TABLE
ptest=> create table tbl12(i int);
CREATE TABLE
- 1
- 2
- 3
- 4
- 5
- 6
3 授权已经创建的表
3.1 只读用户查询无权限
ptest=> select * from tbl1;
ERROR: permission denied for relation tbl1
ptest=> select * from tbl12;
ERROR: permission denied for relation tbl12
- 1
- 2
- 3
- 4
(二选一)3.2 对现存表授权(单表)
ptest=> \c - update_user
You are now connected to database "ptest" as user "update_user".
ptest=> grant select on table tbl1 to read_user;
GRANT
- 1
- 2
- 3
- 4
(二选一)3.2 对现存表授权(批量)
ptest=> \c - update_user
You are now connected to database "ptest" as user "update_user".
ptest=> grant select on all tables in schema public to read_user;
GRANT
- 1
- 2
- 3
- 4
3.3 只读用户查询成功
ptest=> \c - read_user
You are now connected to database "ptest" as user "read_user".
ptest=> select * from tbl1;
i
---
(0 rows)
- 1
- 2
- 3
- 4
- 5
- 6
4 授权未来创建的表
使用默认授权
注意:一定要使用普通用户执行,也就是创建表的用户,不要用超级用户执行,否则会默认赋给用户全部读写权限,即使你只是指定了SELECT权限!!
update_user默认授权给read_user
ptest=> \c - update_user
You are now connected to database "ptest" as user "update_user".
ptest=> ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO read_user;
ALTER DEFAULT PRIVILEGES
- 1
- 2
- 3
- 4
检查权限(这里的owner不能是超级用户,否则权限会没有限制,read_user也能写)
ptest=> \c - update_user
You are now connected to database "ptest" as user "update_user".
ptest=> \ddp
Default access privileges
Owner | Schema | Type | Access privileges
-------------+--------+-------+-------------------------
update_user | public | table | read_user=r/update_user
(1 row)
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
测试,没有显示授权,read_user也可以读表,无法写入。
ptest=> \c - update_user
You are now connected to database "ptest" as user "update_user".
ptest=> create table tblx(i int);
CREATE TABLE
ptest=> \c - read_user
You are now connected to database "ptest" as user "read_user".
ptest=> select * from tblx;
i
---
(0 rows)
ptest=> insert into tblx values (1);
ERROR: permission denied for relation tblx
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/135177
推荐阅读
相关标签
