那些遇到过的问题

如何在 Postgres 上设置具有正确权限的角色和用户?

Val*_*lva 4 postgresql postgresql-9.4

我当前的数据库uat作为 owner postgres。但现在我想设置具有正确权限的角色和用户。一些简单的东西,比如:

角色dbadeveloperapplication

用户: dba1, dev1, dev2,app1

哪里dba可以在数据库上做任何事情以进行管理;developer可以进行SELECT,UPDATEINSERT, 通常的开发人员操作;app1developer角色相同的操作,暂时。

我怎样才能正确地做到这一点?production在这个新设置中,谁应该是我表的所有者?

更新:

------------------------
-- INITIAL SETUP
------------------------

-- create uat database
create database uat;

-- dba role
create role dba with superuser createdb createrole nologin replication bypassrls;

-- dev role
create role dev with nosuperuser nocreatedb nocreaterole nologin noreplication nobypassrls;

-- app role
create role app with nosuperuser nocreatedb nocreaterole nologin noreplication nobypassrls;

-- alter postgres password
alter role postgres encrypted password '';

-- create users

create user dev1 login inherit encrypted password '' in role dev;
create user dev2 login inherit encrypted password '' in role dev;
create user dev3 login inherit encrypted password '' in role dev;
create user dev4 login inherit encrypted password '' in role dev;

create user webapp encrypted password '' in role app;

-- grant privileges to dba role
grant all privileges on all tables in schema public to dba;

------------------------
-- RESTORE 
------------------------
psql -U postgres -d uat -h localhost -W -p 5432 < uat.sql
Run Code Online (Sandbox Code Playgroud)

但是当我以用户dev1身份登录时,我什么也做不了:

select * from guru_basket_security;
Run Code Online (Sandbox Code Playgroud)

此表的列表访问权限:

    \z    
                                                              Access privileges
     Schema |                         Name                         |   Type   |     Access privileges     | Column privileges | Policies 
    --------+------------------------------------------------------+----------+---------------------------+-------------------+----------
     public | guru_basket_security                                 | table    |                           |                   | 
     public | identifier                                           | table    | postgres=arwdDxt/postgres |                   |
Run Code Online (Sandbox Code Playgroud)

我收到了这些错误:

ERROR:  permission denied for relation guru_basket_security
ERROR:  permission denied for relation identifier
Run Code Online (Sandbox Code Playgroud)

小智 5

组和用户的概念在 PostgreSQL 中基本上已被取消,术语 USER 和 GROUP 可以与 ROLE 互换使用。请参阅文档

可以说您想要做的是首先像这样创建您的“组”角色:

CREATE ROLE devs NOLOGIN;
Run Code Online (Sandbox Code Playgroud)

然后向开发人员授予所有所需的权限。现在用IN ROLE devs子句创建用户,如下所示:

CREATE ROLE jsmith LOGIN INHERIT IN ROLE devs ENCRYPTED PASSWORD '...' ...;
CREATE ROLE sjones LOGIN INHERIT IN ROLE devs ENCRYPTED PASSWORD '...' ...;
...
Run Code Online (Sandbox Code Playgroud)

这将允许“真实”用户登录并继承所有相同的权限,但没有人可以明确成为开发人员(或“组”角色)。

归档时间:

查看次数:

12007 次

最近记录:

9 年,8 月 前
相关归档
在 Heroku 上将 pgAdmin3 连接到 Postgres 10
从 Postgres 9.5 升级到 9.6 再到 10.6 后 CPU 使用率一直很高 10
如何正确索引 hstore 标签列以更快地搜索键 6
为单连接使用调整 Postgres?还是 postgres 错误的工具? 6
调用 volatile 函数时,函数可以是不可变的吗? 5
为什么要在我的关系数据库中实现外键? 5
如何在 Windows 上的 PostgreSQL 中应用补丁? 4
使用带有 psql 变量作为参数的表达式创建序列 4
Postgresql 嵌套 row_to_json 不起作用 2
多次调用 UPSERT 函数到不同的输入 2
难疑归档
MySQL:如果不存在则创建索引 80
为每个客户创建数据库会遇到什么问题? 55
如何在 PostgreSQL 中列出 SQL 中的所有视图? 53
表定义中的列顺序重要吗? 38
Postgres 函数将查询结果分配给多个变量 36
恢复 Postgres 数据库:pg_restore -vs- 只使用 psql 29
在数据库中强制执行“至少一个”或“恰好一个”的约束 28
SQL Server 返回“将表达式转换为 int 数据类型时出现算术溢出错误”。 27
哪些日期/时间文字格式是 LANGUAGE 和 DATEFORMAT 安全的? 24
表别名是不好的做法吗? 24