Início / dba / Perguntas / 33943
Accepted
PlaidFan
Asked: 2013-02-01 19:27:09 +0800 CST

Conceder acesso a todas as tabelas para um usuário

  • 772

Sou novo no Postgres e estou tentando migrar nossos bancos de dados MySQL. No MySQL, posso conceder privilégios SELECT, UPDATE, INSERTe DELETEprivilégios em um usuário com poucos privilégios e permitir que essas concessões se apliquem a todas as tabelas em um banco de dados especificado. Devo estar faltando alguma coisa no Postgres porque parece que tenho que conceder esses privilégios para cada tabela, um de cada vez. Com muitos bancos de dados e centenas de tabelas por banco de dados, parece uma tarefa assustadora apenas para decolar. Além disso, quando um banco de dados está em operação, a adição de tabelas ocorre com frequência suficiente para que eu não queira conceder permissões a cada vez, a menos que seja absolutamente necessário.

Como isso é melhor realizado?

postgresql best-practices

5 respostas

  1. Best Answer

    Primeiro, você precisa se conectar ao banco de dados para executar consultas. Isso pode ser alcançado por

    REVOKE CONNECT ON DATABASE your_database FROM PUBLIC;

GRANT CONNECT
ON DATABASE database_name 
TO user_name;

    O REVOKEé necessário porque

    A palavra-chave PUBLIC indica que os privilégios devem ser concedidos a todas as funções, incluindo aquelas que podem ser criadas posteriormente. PÚBLICO pode ser pensado como um grupo definido implicitamente que sempre inclui todas as funções. Qualquer função específica terá a soma dos privilégios concedidos diretamente a ela, privilégios concedidos a qualquer função da qual seja atualmente membro e privilégios concedidos a PÚBLICO.

    Se você realmente deseja restringir seu usuário a instruções DML, você tem um pouco mais a fazer:

    REVOKE ALL
ON ALL TABLES IN SCHEMA public 
FROM PUBLIC;

GRANT SELECT, INSERT, UPDATE, DELETE
ON ALL TABLES IN SCHEMA public 
TO user_name;

    Eles assumem que você terá apenas um esquema (que é chamado de 'público' por padrão).

    Como Jack Douglas apontou, o acima apenas fornece os privilégios para as tabelas já existentes . Para obter o mesmo para tabelas futuras, você deve definir privilégios padrão :

    ALTER DEFAULT PRIVILEGES 
    FOR ROLE some_role   -- Alternatively "FOR USER"
    IN SCHEMA public
    GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO user_name;

    Aqui, some_roleé um papel que cria as tabelas, enquanto user_nameé quem obtém os privilégios. Definindo isso, você deve estar logado como some_roleou um membro dele.

    E, finalmente, você tem que fazer o mesmo para as sequências (obrigado ao PlaidFan por apontar) - aqui está o USAGEprivilégio que você precisa.

    • 215

  2. supondo que você queira dar a eles todos os privilégios - faça isso:

    grant all privileges on database dbname to dbuser;

    onde dbnameé o nome do seu banco de dados e dbuseré o nome do usuário.

    • 60

  3. A concessão de todos os privilégios a todas as tabelas do banco de dados é obtida com

    GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA <schema_name> TO <username>;
GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA <schema_name> TO <username>;
    • 38

  4. Pode ser que eu estivesse fazendo algo errado aqui, pois sou muito novo no PostgreSQL. Mas isso só resolveu a primeira parte do problema para mim - definindo os privilégios em todas as tabelas existentes.

    Para que as permissões sejam definidas corretamente para o meu usuário em novas tabelas, que são criadas, tenho que definir as permissões padrão para o usuário:

    ALTER DEFAULT PRIVILEGES IN SCHEMA public
  GRANT SELECT, INSERT, UPDATE, DELETE ON tables TO user_name;

ALTER DEFAULT PRIVILEGES IN SCHEMA public
  GRANT SELECT, USAGE ON sequences TO user_name;
    • 22 
  5. --Create User

CREATE USER my_user_test WITH LOGIN NOSUPERUSER NOCREATEDB  NOCREATEROLE    INHERIT NOREPLICATION   CONNECTION LIMIT -1 PASSWORD 'xxxxxxx';

-- Grant connect to my data base

GRANT CONNECT ON DATABASE my_db_test TO my_user_test;

-- Grant usage the schema

GRANT USAGE ON SCHEMA my_sch_test TO my_user_test ;

-- Grant all table for SELECT, INSERT, UPDATE, DELETE

GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA my_sch_test TO my_user_test;
    • 7

relate perguntas