PostgreSQL 怎样创建“只读用户”？

2018-05-01 23:50:00

PostgreSQL其实没有只读用户的语法，那么PostgreSQL提供了用户／角色属性来达到只读用户的效果，步骤如下：

1. 创建一个用户名为<readonlyuser>，密码为<your_own_password>的用户

CREATE USER <readonlyuser> WITH ENCRYPTED PASSWORD '<your_own_password>';

2. 修改用户只读事务属性

ALTER USER <readonlyuser> SET default_transaction_read_only=on;

3. 设置USAGE权限给到<readonlyuser>

GRANT USAGE ON SCHEMA public to <readonlyuser>                ;

4. 在对应的数据库中，授予权限，如select。

GRANT SELECT ON ALL TABLES IN SCHEMA public TO <readonlyuser>;

注意：这个语句有可能在使用云数据库RDS PostgreSQL版和HybirdDB for PostgreSQL会遇到ha_health_check（系统表，超级用户权限）授权失败，也可以用下面存储过程进行grant：

CREATE OR REPLACE FUNCTION grant_tables()
RETURNS int AS
$$
DECLARE
  r RECORD;
  count int;
BEGIN
  count := 0;
FOR r IN SELECT tablename FROM pg_tables where tablename not like 'ha_health_check' LOOP
  RAISE NOTICE 'tablename: %', r.tablename;
  EXECUTE 'grant  SELECT on ' || r.tablename || ' to <readonlyuser> ';
  count := count + 1;
END LOOP;

RETURN count;
END;
$$
LANGUAGE 'plpgsql' VOLATILE;

select * from grant_tables()

更多参考

PostgreSQL 批量权限管理方法

。

PostgreSQL 怎样创建“只读用户”？

继续阅读

spring data JPA中的主键策略

Mysql表结构转Postgresql建表语句快速操作

postgis学习笔记

postgis 常用 sql 20210707

postgres 性能优化小技巧Performance Tips1) Using EXPLAIN2) Statistics Used by the Planner3) Controlling the Planner with Explicit JOIN Clauses4) Populating a Database5) Non-Durable Settings

使用eclipse 搭建 spring boot + mybatis 连接 postgresql数据库

oracle sql 多表嵌套子查询连接查询， join where exist in 的区别

C#连接postgresql数据库

关于 java 转码 GBK -> UTF-8

postgresql替换换行符

查询数据库中存在的回车换行符

Django入门：第一个Django应用

postgresql 关于GBK和utf-8字符集问题

十四、MySQL备份和恢复数据库1、备份和恢复的方法2、使用mysqldump导出3、恢复转储文件4、字符编码问题5、锁表系列结语

PostgreSQL t_bits计算方法

为什么要选择UniDAC