Estou usando o AGI para gerar Postgres SQL (AWS RDS Postgres), mas quero evitar que os usuários façam perguntas sobre tabelas subjacentes, como "Mostrar todos os bancos de dados", "Mostrar todos os usuários", que resultam em consultas como SELECT * FROM pg_databasee SELECT * FROM pg_roles.
O script de trabalho que tenho para isso é:
Conectar postgrescomo postgres(superusuário):
CREATE ROLE client_creator WITH LOGIN PASSWORD '<generate>' CREATEDB CREATEROLE;
Conecte-se postgrescomo client_creator:
CREATE DATABASE "client_db";
CREATE ROLE "client_reader" WITH LOGIN PASSWORD '<generate>';
Conecte-se client_dbcomoclient_creator
GRANT CONNECT, TEMPORARY ON DATABASE "client_db" TO "client_reader";
GRANT SELECT ON ALL TABLES IN SCHEMA public TO "client_reader";
GRANT USAGE ON SCHEMA public TO "client_reader";
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO "client_reader";
REVOKE ALL PRIVILEGES ON SCHEMA pg_catalog FROM client_reader;
REVOKE ALL PRIVILEGES ON SCHEMA pg_catalog FROM public;
O problema é que os dois últimos REVOKEcomandos parecem não ter efeito, pois ainda consigo executar SELECT * FROM pg_rolese receber todas as linhas.
Também tentei revogar SELECTtabelas pg_catalog.
A questão é:
- Posso fazer isso?
- Devo fazer isso? Pensamentos...
- Vi comentários em outras postagens que sugerem que isso é uma má ideia, mas como entendi que cada banco de dados tem uma cópia do pg_catalog, pensei que não seria um problema.
- Acredito que as consultas geradas não devem depender de objetos pg_catalog, mas posso estar errado