主页 / server / 问题 / 60508
Accepted
Adam Matan
Asked: 2009-08-31 06:11:05 +0800 CST

GRANT SELECT 到 postgresql 中的所有表

  • 772

是否有一种方法可以将SELECT 权限授予新用户postgresql?

可以实现以下伪代码的东西:

GRANT SELECT ON TABLE * TO my_new_user;
permissions

9 个回答

  1. Best Answer

    我认为从 9.0 开始,postgres 确实具有授予模式中所有表(以及其他对象)权限的语法,这可能会有所帮助:

    GRANT SELECT ON ALL TABLES IN SCHEMA public TO user;
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA public TO user;

    这是链接

    • 237

  2. 我的(非单线)解决方案:

    #!/bin/bash

for table in `echo "SELECT schemaname || '.' || relname FROM pg_stat_user_tables;" | psql -A -t my_database_name`;
do
    echo "GRANT SELECT ON TABLE $table to my_new_user;"
    echo "GRANT SELECT ON TABLE $table to my_new_user;" | psql my_database_name
done

    从特权用户运行,它就像一个魅力。

    • 14

  3. 这可以通过两步过程来完成。

    1. 运行此查询:

      select 'grant all on '||schemaname||'.'||tablename||' to $foo;'
from pg_tables where schemaname in ('$bar', '$baz')
order by schemaname, tablename;

      替代品:

      $foo=您要授予权限的用户名
      $bar$baz=您要授予权限的模式(可以只是“公共”)

    2. 这将为您提供将生成所需权限的查询列表。复制输出,将其粘贴到另一个查询中,然后执行。

    • 13

  4. 我最终这样做,它奏效了:

    ALTER DEFAULT PRIVILEGES IN SCHEMA public 
GRANT SELECT ON TABLES TO PUBLIC;
    • 10

  5. 我最终来到这里是因为我的数据库用户只看到了几张表而不是较新的表。如果这是你的情况,这对我有帮助。

    1. 授予所有现有表的权限:

      GRANT SELECT ON ALL TABLES IN SCHEMA public TO user;

    2. 为将来要创建的所有新表授予权限(通过默认权限):

      ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO user;

    3. 您还可以仔细检查是否正确授予了所有表。

      • 计算所有现有表:

        SELECT COUNT(*)
FROM pg_catalog.pg_tables
WHERE schemaname != 'pg_catalog' AND
      schemaname != 'information_schema';

      • 计算用户有权访问的所有表:

        SELECT COUNT(*)
FROM information_schema.role_table_grants
WHERE grantee = 'user';

      最后两个查询的计数必须相同。

    • 4

  6. 这是我使用的:

    psql dbname -tc "select 'grant select on '||relname||' to readonly;' from pg_stat_user_tables" | psql dbname

    我觉得在sql中进行格式化和where子句更自然..

    • 2

  7. 我正在使用 postgres 8.4 并为用户提供所有权限,请执行以下操作:

    #!/bin/bash

for table in `echo "SELECT schemaname||'.'||relname FROM pg_stat_all_tables WHERE schemaname NOT IN('pg_catalog','pg_toast','information_schema')" | psql -t db `;
do
    echo "grant select on table $table to my_new_user;"
    echo "grant select on table $table to my_new_user;" | psql db
done
    • 1

  8. 解决此问题的一种方法是编写存储过程。不幸的是,没有“将所有内容授予所有表”命令左右。你真的需要一个程序或一些外部 shell 脚本来完成这项工作。

    • 0

  9. 当有许多模式时,Adam Matan 的(单线解决方案)脚本很棒,但在模式名称或表名称包含大写字母或特殊字符的情况下它不起作用。

    修改版:

    #!/bin/bash

for table in `echo "SELECT '\"' || schemaname || '\".\"' || relname || '\"'  FROM pg_stat_user_tables;" | psql -A -t my_database_name`;
do
    echo "GRANT SELECT ON TABLE $table to my_new_user;"
    echo "GRANT SELECT ON TABLE $table to my_new_user;" | psql my_database_name
done
    • 0

相关问题