相关疑难解决方法(0)

我想将一个相当简单的、内部的、数据库驱动的应用程序从 SQLite3 迁移到 PostgreSQL 9.3，并在执行过程中收紧数据库中的权限。

该应用程序当前包含一个用于更新数据的命令；和一个查询它。当然，我还需要以其他方式维护数据库（创建新表、视图、触发器等）。

虽然此应用程序一开始将是唯一托管在服务器上的应用程序，但我更愿意假设它将来可能会托管在具有其他数据库的服务器上，而不是在以后有必要时进行争夺未来。

我认为这些将是一组相当常见的要求，但我很难找到一个简单的教程来解释如何在 PostgreSQL 中设置一个新数据库，并使用这种用户/权限分离。参考资料详细介绍了组、用户、角色、数据库、模式和域；但我觉得他们很困惑。

这是我到目前为止尝试过的（从内部psql作为“postgres”）：

CREATE DATABASE hostdb;
REVOKE ALL ON DATABASE hostdb FROM public;
\connect hostdb
CREATE SCHEMA hostdb;
CREATE USER hostdb_admin WITH PASSWORD 'youwish';
CREATE USER hostdb_mgr   WITH PASSWORD 'youwish2';
CREATE USER hostdb_usr WITH PASSWORD 'youwish3';

GRANT ALL PRIVILEGES ON DATABASE hostdb TO hostdb_admin;
GRANT CONNECT ON DATABASE hostdb TO hostdb_mgr, hostdb_usr;
ALTER DEFAULT PRIVILEGES IN SCHEMA hostdb GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO hostdb_mgr;
ALTER DEFAULT PRIVILEGES …

每当我在 PostgreSQL Maestro 中创建一个全新的数据库时，它都会创建以下默认模式列表：

现在根据我的理解，模式就像组织文件夹等。所以我的问题是当我创建新数据库时是否需要所有这些模式？如果是这样，它们在 PG 方面用于什么，因为我自己永远不会使用它们。

我可以理解，information_schema因为这是在服务器上安装 MySQL 的默认设置，尽管我不明白为什么数据库需要它自己而不是整个服务器，但我猜每个数据库类型都有他自己的。

我想防止显式插入串行列。我想到了以下触发器：

drop table test_table;

create table test_table(
id bigserial primary key,
foobar text
);

create or replace function serial_id_check() returns trigger as
$$
begin
    if new.id != currval(TG_TABLE_NAME||'_id_seq') then
        raise exception 'Explicit insert into serial id, currval = %, tried to insert = %', currval(TG_TABLE_NAME||'_id_seq'), new.id;
    end if;
    return new;
end;
$$ language plpgsql;

create trigger test_table_serial_id_check
before insert on test_table
for each row
execute procedure serial_id_check();

也许有更好的方法？也许这种方法被打破了，这根本无法实现？

PS 我也考虑不授予插入和更新的权限，而只授予 pgplsql 插入/更新程序的权限 - 但这种方法现在对我来说是不可能的。