在postgresql数据库中创建只读用户的操作
程序员文章站
2022-06-17 11:38:20
在pg数据库中创建只读用户可以采用如下方法。大体实现就是将特定schema的相关权限赋予只读用户。--创建用户create user readonly with encrypted password...
在pg数据库中创建只读用户可以采用如下方法。大体实现就是将特定schema的相关权限赋予只读用户。
--创建用户 create user readonly with encrypted password '123456'; --设置用户默认开启只读事务 alter user readonly set default_transaction_read_only = on; --将schema中usage权限赋予给readonly用户,访问所有已存在的表 grant usage on schema xyh to readonly; --将schema中表的查询权限赋予给readonly用户,访问所有已存在的表 grant select on all tables in schema xyh to readonly; --未来访问xyh模式下所有新建的表: alter default privileges in schema xyh grant select on tables to readonly;
补充:postgresql创建只读用户,并开放部分表的权限
我们团队研发的巡检平台,协助用户进行常规作业两年之久,平台存储了大约300tb的非结构化数据。
目前,因甲方总部的要求,需要非结构化数据存储平台从我们平台中抽取所有的非结构化数据,便于他们对非结构化数据进行智能化处理。
我们采用的是postgresql数据库,为此我们需要为非结构化平台厂家创建具备只读权限的用户,并向其开放部分非结构化的表,便于他们进行数据抽取工作。
在postgresql数据库中,创建只读用户,并开放部分表权限的方法如下:
1、创建角色信息
角色名称为poss_sc
create role poss_sc;
2、授予访问权限
poss为模式名称,poss_sc为角色名称
grant usage on schema poss to poss_sc;
3、设定访问指定表的权限
将非结构化数据相关的表的查询权限授予相关的角色
grant select on poss.dm_image,poss.dm_defect,poss.dm_result_data,poss.dm_hidden_trouble to poss_sc;
4、创建可登录的用户(并带有过期的参数设置),并与角色关联
登录用户名为poss_sc_user,过期时间为2019-11-30 23:00;
create user poss_sc_user with password 'poss_sc_$%^' valid until '2019-11-30 23:00'; grant poss_sc to poss_sc_user;
以上为个人经验,希望能给大家一个参考,也希望大家多多支持。如有错误或未考虑完全的地方,望不吝赐教。
推荐阅读
-
在MySQL数据库中如何来复位根用户的密码
-
在Linux中通过本地复制的方式创建多一个Oracle数据库
-
在ASP.NET 2.0中操作数据之二十七:创建自定义排序用户界面
-
在ASP.NET 2.0中操作数据之六十:创建一个自定义的Database-Driven Site Map Provider
-
在ASP.NET 2.0中操作数据之六十五:在TableAdapters中创建新的存储过程
-
在ASP.NET 2.0中操作数据之七十四:用Managed Code创建存储过程和用户自定义函数(下部分)
-
在ASP.NET 2.0中操作数据之七十三:用Managed Code创建存储过程和用户自定义函数(上部分)
-
在ASP.NET 2.0中操作数据之二十七:创建自定义排序用户界面
-
在ASP.NET 2.0中操作数据之六十:创建一个自定义的Database-Driven Site Map Provider
-
在ASP.NET 2.0中操作数据之七十三:用Managed Code创建存储过程和用户自定义函数(上部分)