在pg數據庫中創(chuàng)建只讀用戶可以采用如下方法��。大體實現(xiàn)就是將特定schema的相關權限賦予只讀用戶���。
--創(chuàng)建用戶
CREATE USER readonly WITH ENCRYPTED PASSWORD '123456';
--設置用戶默認開啟只讀事務
ALTER USER readonly SET default_transaction_read_only = ON;
--將schema中usage權限賦予給readonly用戶,訪問所有已存在的表
GRANT usage ON SCHEMA xyh TO readonly;
--將schema中表的查詢權限賦予給readonly用戶,訪問所有已存在的表
GRANT SELECT ON ALL tables IN SCHEMA xyh TO readonly;
--未來訪問xyh模式下所有新建的表:
ALTER DEFAULT privileges IN SCHEMA xyh GRANT SELECT ON tables TO readonly;
補充:Postgresql創(chuàng)建只讀用戶,并開放部分表的權限
我們團隊研發(fā)的巡檢平臺��,協(xié)助用戶進行常規(guī)作業(yè)兩年之久�,平臺存儲了大約300TB的非結構化數據。
目前���,因甲方總部的要求���,需要非結構化數據存儲平臺從我們平臺中抽取所有的非結構化數據,便于他們對非結構化數據進行智能化處理����。
我們采用的是postgresql數據庫��,為此我們需要為非結構化平臺廠家創(chuàng)建具備只讀權限的用戶���,并向其開放部分非結構化的表,便于他們進行數據抽取工作����。
在postgresql數據庫中,創(chuàng)建只讀用戶��,并開放部分表權限的方法如下:
1���、創(chuàng)建角色信息
角色名稱為poss_sc
2����、授予訪問權限
poss為模式名稱�����,poss_sc為角色名稱
GRANT USAGE ON SCHEMA poss TO poss_sc;
3�、設定訪問指定表的權限
將非結構化數據相關的表的查詢權限授予相關的角色
GRANT SELECT ON poss.dm_image,poss.dm_defect,poss.dm_result_data,poss.dm_hidden_trouble TO poss_sc;
4、創(chuàng)建可登錄的用戶(并帶有過期的參數設置)�����,并與角色關聯(lián)
登錄用戶名為poss_sc_user,過期時間為2019-11-30 23:00����;
CREATE USER poss_sc_user WITH PASSWORD 'Poss_sc_$%^' VALID UNTIL '2019-11-30 23:00';
GRANT poss_sc TO poss_sc_user;
以上為個人經驗,希望能給大家一個參考�����,也希望大家多多支持腳本之家��。如有錯誤或未考慮完全的地方��,望不吝賜教�����。
您可能感興趣的文章:- Postgresql 賦予用戶權限和撤銷權限的實例
- postgresql限制某個用戶僅連接某一個數據庫的操作
- PostgreSQL用戶�、數據庫及表的管理���、操作與授權方式
- PostgreSQL 實現(xiàn)快速刪除一個用戶
- 查看postgresql數據庫用戶系統(tǒng)權限��、對象權限的方法
- postgresql 查看當前用戶名的實現(xiàn)
