Cấp quyền truy cập vào tất cả các bảng của cơ sở dữ liệu

Gần đây tôi muốn chia sẻ quyền truy cập thường xuyên với một người dùng máy chủ và tôi nhận ra rằng một lệnh đơn giản CREATE USERvà GRANT ALL ON DATABASEkhông cho phép anh ta chạy đơn giản SELECTtrên dữ liệu.

Tôi muốn cấp quyền cho tất cả các bảng từ một cơ sở dữ liệu nhất định cho một người dùng được chỉ định, nhưng tôi không chắc liệu đó có phải là ý tưởng tốt nhất để cấp cho anh ta quyền truy cập vào toàn bộ lược đồ hay không publicvì tôi không biết liệu nó có cho phép một loại đặc quyền nào đó không leo thang. Còn cách nào khác không?

Đặc quyền trên DATABASEchỉ cấp quyền kết nối chung cho cơ sở dữ liệu và không còn nữa. Một người dùng chỉ có đặc quyền đó chỉ có thể thấy những gì công chúng được phép nhìn thấy.

Để cấp quyền truy cập đọc vào tất cả các bảng , bạn cũng cần có các đặc quyền trên tất cả các lược đồ và bảng:

GRANT USAGE ON SCHEMA public TO myuser; -- more schemas?
GRANT SELECT ON ALL TABLES IN SCHEMA public TO myuser;

Bạn cũng có thể muốn đặt các đặc quyền mặc định cho các lược đồ và bảng trong tương lai . Chạy cho mọi vai trò tạo đối tượng trong db của bạn

ALTER DEFAULT PRIVILEGES FOR ROLE mycreating_user IN SCHEMA public
GRANT SELECT ON TABLES TO myuser;

Nhưng bạn thực sự cần phải hiểu toàn bộ khái niệm đầu tiên.
Và hầu như luôn luôn tốt hơn để gói các đặc quyền trong vai trò nhóm và sau đó cấp / thu hồi vai trò nhóm đến / từ vai trò người dùng. Liên quan:

• Tại sao người dùng mới có thể chọn từ bất kỳ bảng nào?
• Cách cấp tất cả các đặc quyền về lượt xem cho người dùng tùy ý
• Cấp đặc quyền cho một cơ sở dữ liệu cụ thể trong PostgreSQL
• Làm cách nào để quản lý RIÊNG TƯ RIÊNG TƯ cho NGƯỜI DÙNG trên cơ sở dữ liệu so với SCHema?