在pg數據庫中創建只讀用戶可以采用如下方法。大體實現就是將特定schema的相關權限賦予只讀用戶。
--創建用戶
CREATE USER readonly WITH ENCRYPTED PASSWORD '123456';
--設置用戶默認開啟只讀事務
ALTER USER readonly SET default_transaction_read_only = ON;
--將schema中usage權限賦予給readonly用戶,訪問所有已存在的表
GRANT usage ON SCHEMA xyh TO readonly;
--將schema中表的查詢權限賦予給readonly用戶,訪問所有已存在的表
GRANT SELECT ON ALL tables IN SCHEMA xyh TO readonly;
--未來訪問xyh模式下所有新建的表:
ALTER DEFAULT privileges IN SCHEMA xyh GRANT SELECT ON tables TO readonly;
補充:Postgresql創建只讀用戶,并開放部分表的權限
我們團隊研發的巡檢平臺,協助用戶進行常規作業兩年之久,平臺存儲了大約300TB的非結構化數據。
目前,因甲方總部的要求,需要非結構化數據存儲平臺從我們平臺中抽取所有的非結構化數據,便于他們對非結構化數據進行智能化處理。
我們采用的是postgresql數據庫,為此我們需要為非結構化平臺廠家創建具備只讀權限的用戶,并向其開放部分非結構化的表,便于他們進行數據抽取工作。
在postgresql數據庫中,創建只讀用戶,并開放部分表權限的方法如下:
1、創建角色信息
角色名稱為poss_sc
2、授予訪問權限
poss為模式名稱,poss_sc為角色名稱
GRANT USAGE ON SCHEMA poss TO poss_sc;
3、設定訪問指定表的權限
將非結構化數據相關的表的查詢權限授予相關的角色
GRANT SELECT ON poss.dm_image,poss.dm_defect,poss.dm_result_data,poss.dm_hidden_trouble TO poss_sc;
4、創建可登錄的用戶(并帶有過期的參數設置),并與角色關聯
登錄用戶名為poss_sc_user,過期時間為2019-11-30 23:00;
CREATE USER poss_sc_user WITH PASSWORD 'Poss_sc_$%^' VALID UNTIL '2019-11-30 23:00';
GRANT poss_sc TO poss_sc_user;
以上為個人經驗,希望能給大家一個參考,也希望大家多多支持腳本之家。如有錯誤或未考慮完全的地方,望不吝賜教。
您可能感興趣的文章:- Postgresql 賦予用戶權限和撤銷權限的實例
- postgresql限制某個用戶僅連接某一個數據庫的操作
- PostgreSQL用戶、數據庫及表的管理、操作與授權方式
- PostgreSQL 實現快速刪除一個用戶
- 查看postgresql數據庫用戶系統權限、對象權限的方法
- postgresql 查看當前用戶名的實現
