如何解决在架构中的所有表上允许“ SELECT”特权,包括由不同用户创建的新表AWS RDS; PostgreSQL 11
我有一个readonly
用户,我将其定义如下:
CREATE ROLE readonly;
GRANT CONNECT ON DATABASE dbname TO readonly;
GRANT USAGE ON SCHEMA public TO readonly;
GRANT USAGE ON SCHEMA schema_name TO readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA schema_name TO readonly;
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly;
ALTER DEFAULT PRIVILEGES IN SCHEMA schema_name GRANT SELECT ON TABLES TO readonly;
我目前正在以postgres
的{{1}}用户身份运行这些命令(我正在使用AWS RDS)。这可以正常工作,并且允许rds_superuser
角色读取readonly
用户创建的现有表以及postgres
创建的任何新表。但是,当新角色创建表时,postgres
无法readonly
新角色创建的表。例如,我也有一个SELECT
角色,而readwrite
不能由readwrite
在该模式下创建的表。
How do you create a read-only user in PostgreSQL?建议默认情况下SELECT
仅对发出命令的用户创建的对象有效。
我通常如何只允许readonly
用户对在架构中创建的任何表具有ALTER DEFAULT PRIVILEGES ...
特权,而不管是谁创建的。
解决方法
您将需要更改任何潜在创建者的默认权限,例如为您的readwrite
角色,请使用以下
ALTER DEFAULT PRIVILEGES for role readwrite
IN SCHEMA public GRANT SELECT ON TABLES TO readonly;
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。