Làm cách nào tôi có thể tạo người dùng chỉ đọc để sao lưu trong PostgreSQL?

Có đúng là nó KHÔNG THỂ tạo ra một người dùng sao lưu chỉ đọc trong PostgreQuery không?

Tôi đã được thông báo trên kênh IRC rằng đơn giản là bạn không thể chỉ có người dùng dự phòng không có quyền sở hữu. Tôi thấy nó rất lạ nên tôi muốn chắc chắn rằng mình không thiếu thứ gì.

Dưới đây là những gì tôi đã thử nhưng nó không mang lại cho tôi kết quả mà tôi đang tìm kiếm. Khi tôi làm pg_dumptrên một bảng nhất định, tôi nhận được Permission denied for relation...:

GRANT SELECT ON ALL TABLES IN SCHEMA public TO backup; 
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO backup; 
GRANT SELECT, USAGE ON ALL SEQUENCES IN SCHEMA public TO backup;
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, USAGE ON SEQUENCES TO backup;

Mọi sự trợ giúp sẽ rất được trân trọng!

Không, nó dễ dàng (bây giờ dù sao đi nữa).

1. Cấp quyền kết nối cho người dùng mới

   GRANT CONNECT ON DATABASE mydb TO myReadolyUser;

2. Cấp quyền trên tất cả các đối tượng cơ sở dữ liệu hiện tại . Đây là đặc trưng của lược đồ và bạn sẽ phải chạy một bản sao cho mỗi lược đồ bạn muốn cho người dùng của mình sử dụng,

   GRANT SELECT ON ALL TABLES IN SCHEMA mySchema TO myReadonlyUser;

   Từ các tài liệu , ALL TABLESbao gồm mọi thứ bạn muốn.

   Ngoài ra còn có một tùy chọn để cấp đặc quyền cho tất cả các đối tượng cùng loại trong một hoặc nhiều lược đồ. Chức năng này hiện chỉ được hỗ trợ cho các bảng, trình tự và chức năng (nhưng lưu ý rằng TẤT CẢ CÁC BẢNG được coi là bao gồm các chế độ xem và bảng nước ngoài.

3. Sau đó ALTER DEFAULT PRIVLEGESđể cấp các SELECT đặc quyền trong tương lai cho các đối tượng chưa được tạo.

   ALTER DEFAULT PRIVILEGES IN SCHEMA mySchema
   GRANT SELECT ON TABLES TO myReadonlyUser;

Cách đơn giản và tốt đẹp là tạo một siêu người dùng với quyền chỉ đọc.

• Đăng nhập psqlnhư postgres hoặc superuser khác.

• Tạo vai trò siêu người dùng mới và đặt thành chỉ đọc:

  CREATE USER backadm SUPERUSER  password '<PASS>';
  ALTER USER backadm set default_transaction_read_only = on;

  • Thay thế <PASS>bằng mật khẩu đã chọn của bạn.
  • Bạn có thể thay thế backadmbằng tên người dùng được chọn. (Tôi đặt backadmcho Backup Administrator).
  • KHÔNG quên dấu ngoặc đơn cho mật khẩu.

Bây giờ bạn có thể sử dụng vai trò này để sao lưu.

Lưu ý blog được tham chiếu trong câu trả lời do @Gyre đưa ra sẽ không hoạt động để tạo người dùng chỉ đọc "ứng dụng" (nghĩa là để tạo vai trò chỉ đọc cho ứng dụng web để kết nối với cơ sở dữ liệu) và có thể mở ra một cách nghiêm túc lỗ hổng bảo mật, vì nó dễ dàng bị phá vỡ, như được giải thích trong phản hồi danh sách postgresql này . Để tham khảo, bởi khách hàng ghi đè cài đặt phiên:

SET SESSION CHARACTERISTICS AS TRANSACTION READ WRITE

Tham khảo 'Quyền quản lý trong bản trình bày của postgresql được liên kết trong wiki postgres để biết phương pháp chi tiết hơn, tương tự như phương pháp được đăng trong câu hỏi.

Sau khi thử nghiệm lại với giải pháp của Evan Caroll, tôi đã gặp phải lỗi này:

LRI: quyền bị từ chối cho 'bảng' quan hệ

còn thiếu một sự cho phép khác:

GRANT SELECT ON ALL SEQUENCES IN SCHEMA mySchema TO myReadonlyUser

Thêm quyền này cho phép tôi sao lưu với người dùng chỉ đọc của mình.

Tôi đã thực hiện một số nghiên cứu thích hợp và dường như DOES là một giải pháp cho việc này. Tôi đã đi qua bài viết trên blog này giải thích hoàn hảo những gì cần phải làm. Tôi hy vọng điều này sẽ giúp cho những người đang tìm kiếm câu trả lời giống như tôi. Rõ ràng - khôi phục lại các bản sao lưu được thực hiện theo cách này là một câu hỏi khác.