在pg數(shù)據(jù)庫中創(chuàng)建只讀用戶可以采用如下方法。大體實現(xiàn)就是將特定schema的相關(guān)權(quán)限賦予只讀用戶�����。
--創(chuàng)建用戶
CREATE USER readonly WITH ENCRYPTED PASSWORD '123456';
--設(shè)置用戶默認(rèn)開啟只讀事務(wù)
ALTER USER readonly SET default_transaction_read_only = ON;
--將schema中usage權(quán)限賦予給readonly用戶,訪問所有已存在的表
GRANT usage ON SCHEMA xyh TO readonly;
--將schema中表的查詢權(quán)限賦予給readonly用戶,訪問所有已存在的表
GRANT SELECT ON ALL tables IN SCHEMA xyh TO readonly;
--未來訪問xyh模式下所有新建的表:
ALTER DEFAULT privileges IN SCHEMA xyh GRANT SELECT ON tables TO readonly;
補(bǔ)充:Postgresql創(chuàng)建只讀用戶�,并開放部分表的權(quán)限
我們團(tuán)隊研發(fā)的巡檢平臺����,協(xié)助用戶進(jìn)行常規(guī)作業(yè)兩年之久,平臺存儲了大約300TB的非結(jié)構(gòu)化數(shù)據(jù)�����。
目前�,因甲方總部的要求,需要非結(jié)構(gòu)化數(shù)據(jù)存儲平臺從我們平臺中抽取所有的非結(jié)構(gòu)化數(shù)據(jù)�,便于他們對非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行智能化處理。
我們采用的是postgresql數(shù)據(jù)庫�����,為此我們需要為非結(jié)構(gòu)化平臺廠家創(chuàng)建具備只讀權(quán)限的用戶,并向其開放部分非結(jié)構(gòu)化的表��,便于他們進(jìn)行數(shù)據(jù)抽取工作���。
在postgresql數(shù)據(jù)庫中��,創(chuàng)建只讀用戶����,并開放部分表權(quán)限的方法如下:
1�����、創(chuàng)建角色信息
角色名稱為poss_sc
2��、授予訪問權(quán)限
poss為模式名稱�,poss_sc為角色名稱
GRANT USAGE ON SCHEMA poss TO poss_sc;
3、設(shè)定訪問指定表的權(quán)限
將非結(jié)構(gòu)化數(shù)據(jù)相關(guān)的表的查詢權(quán)限授予相關(guān)的角色
GRANT SELECT ON poss.dm_image,poss.dm_defect,poss.dm_result_data,poss.dm_hidden_trouble TO poss_sc;
4��、創(chuàng)建可登錄的用戶(并帶有過期的參數(shù)設(shè)置)�����,并與角色關(guān)聯(lián)
登錄用戶名為poss_sc_user,過期時間為2019-11-30 23:00��;
CREATE USER poss_sc_user WITH PASSWORD 'Poss_sc_$%^' VALID UNTIL '2019-11-30 23:00';
GRANT poss_sc TO poss_sc_user;
以上為個人經(jīng)驗��,希望能給大家一個參考���,也希望大家多多支持腳本之家���。如有錯誤或未考慮完全的地方�,望不吝賜教。
您可能感興趣的文章:- Postgresql 賦予用戶權(quán)限和撤銷權(quán)限的實例
- postgresql限制某個用戶僅連接某一個數(shù)據(jù)庫的操作
- PostgreSQL用戶����、數(shù)據(jù)庫及表的管理、操作與授權(quán)方式
- PostgreSQL 實現(xiàn)快速刪除一個用戶
- 查看postgresql數(shù)據(jù)庫用戶系統(tǒng)權(quán)限����、對象權(quán)限的方法
- postgresql 查看當(dāng)前用戶名的實現(xiàn)
