Sylvain Asked: 2016-08-22 22:47:41 +0800 CST2016-08-22 22:47:41 +0800 CST 2016-08-22 22:47:41 +0800 CST 有没有办法防止 PostgreSQL 中的“重置角色” 772 有没有办法阻止用户在 PostgreSQL 中运行“重置角色”,从而获得他可能没有的权限? 我有一个架构,在一台服务器上有很多数据库。API 连接到本地 PostgreSQL 服务器上的多个数据库。我曾计划使用 Pgbouncer,但听起来我必须将 pgbouncer 中的一个数据库/用户映射到 PostgreSQL 中的同一数据库/用户,这听起来适得其反。相反,我希望能够重用连接,但在连接时对不同的用户有不同的授权。 postgresql connection-pooling 2 个回答 Voted Best Answer Vao Tsun 2017-04-21T06:24:58+08:002017-04-21T06:24:58+08:00 1 RESET ROLE只会将您“返回”到您用于登录的角色。这里 也SET ROLE rolename 必须是当前会话用户所属的角色 所以“获得他可能没有的许可”并非如此。 2 pgbouncer 确实需要这样的映射。 3 “重用连接,但在连接时对不同的用户有不同的授权。” 您可以使用与 非常相似的设置授权SET ROLE。 我相信没有会话池可以为你做这件事...... Mohammad Alhashash 2021-01-10T05:24:30+08:002021-01-10T05:24:30+08:00 带有令牌的PostgreSQL set_user 扩展模块可能是一个选项。 您可以让 PgBouncer 使用server_reset_query.
1
RESET ROLE只会将您“返回”到您用于登录的角色。这里 也SET ROLE rolename所以“获得他可能没有的许可”并非如此。
2 pgbouncer 确实需要这样的映射。
3 “重用连接,但在连接时对不同的用户有不同的授权。” 您可以使用与 非常相似的设置授权
SET ROLE。我相信没有会话池可以为你做这件事......
带有令牌的PostgreSQL set_user 扩展模块可能是一个选项。
您可以让 PgBouncer 使用
server_reset_query.