Case: 一个read-only 角色对某个schema下的新建的表,无需单独授权,直接拥有只读权限
创新互联-专业网站定制、快速模板网站建设、高性价比关岭网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式关岭网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖关岭地区。费用合理售后完善,十余年实体公司更值得信赖。
首先,你要知道PostgreSQL默认schema下新建的表,对于一个普通用户不会有select的权限的,所以我需要修改PostgreSQl默认的权限,把select提前赋予普通用户,需要使用到alter default privileges这个命令
Session1 (user:postgres):
#psql
create role role1 password '123456' login;
create schema schema1;
grant usage on schema schema1 to role1;
testdb=# \dn+ schema1;
List of schemas
Name | Owner | Access privileges | Description
---------+----------+----------------------+-------------
schema1 | postgres | postgres=UC/postgres+|
| | role1=U/postgres |
alter default privileges in schema schema1 grant select on tables to role1;
testdb=# \ddp+
Default access privileges
Owner | Schema | Type | Access privileges
----------+---------+-------+-------------------
postgres | schema1 | table | role1=r/postgres
create table schema1.t1(c1 int,c2 varchar(10));
insert into schema1.t1 values(1,'aaa');
testdb=# \dp+
Access privileges
Schema | Name | Type | Access privileges | Column privileges | Policies
---------+------+-------+---------------------------+-------------------+----------
schema1 | t1 | table | postgres=arwdDxt/postgres+| |
| | | role1=r/postgres | |
Session2 read_only:
#psql -h 172.16.101.54 -p 5432 testdb role1
testdb=> select * from schema1.t1;
c1 | c2
----+-----
1 | aaa
(1 row)
分享文章:Case:一个read-only角色对某个schema下的新建的表,无需单独授权,直接拥有只读权
网页路径:https://www.cdcxhl.com/article16/iidedg.html
成都网站建设公司_创新互联,为您提供微信小程序、服务器托管、网站排名、网站改版、网站设计公司、外贸建站
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联