如何允许用户访问 Postgres 中的非拥有对象？

1. 在和上阅读手册GRANTALTER TABLE。

2. 表没有USAGE特权。如果您尝试您的GRANT命令，您会看到一条错误消息。

3. 您也需要schema的权限。这USAGE是正确的。但是你肯定要撤销CREATE。

4. 列所拥有的序列的所有权会serial自动更改为新的表所有者。但是您需要手动重新拥有的任何其他序列。或者你用REASSIGN OWNED.

5. 您可能还需要序列权限。（如果您授予INSERT或希望他们使用currval()或nextval()功能）。这些当前（v9.6）与表权限分开。

6. 我强烈建议将权限捆绑在一个组角色中，并将该角色的成员资格授予/撤销给选定的用户角色。

作为超级用户，沿着这些思路：

REVOKE ALL ON DATABASE mydatabase FROM PUBLIC;
REVOKE ALL ON SCHEMA public FROM PUBLIC;                      -- you may or may not want this
-- REVOKE ALL ON ALL TABLES    IN SCHEMA public FROM PUBLIC;  -- only for more existing permissions
-- REVOKE ALL ON ALL SEQUENCES IN SCHEMA public FROM PUBLIC;  -- only for more existing permissions

ALTER TABLE mytable OWNER TO postgres;    -- or some admin role. best keep the superuser out of this
-- more tables? or even:
-- REASSIGN OWNED BY dbuser TO postgres;  -- to reassign *all* owned objects the current DB

CREATE ROLE usr_permissions;
GRANT usr_permissions TO dbuser;

GRANT CONNECT        ON DATABASE mydatabase            TO usr_permissions;
GRANT USAGE          ON SCHEMA public                  TO usr_permissions;  -- if you revoked from PUBLIC
GRANT SELECT, UPDATE ON ALL TABLES    IN SCHEMA public TO usr_permissions;  -- DELETE, INSERT?
GRANT USAGE          ON ALL SEQUENCES IN SCHEMA public TO usr_permissions;  -- if you also granted INSERT

有关的：

• 如何在 DATABASE vs SCHEMA 上管理用户的默认权限？
• 授予对数据库所有表的访问权限

此外，我应该使用公共以外的命名模式吗？

架构public绝不是特别的。它只是在默认情况下安装，PUBLIC并在 default 中设置了权限和预设search_path。一些数据库管理员甚至将其删除。您可以像使用任何其他架构一样使用它。视整体情况而定。有关的：

• 是否建议将扩展安装到 pg_catalog 架构中？