PostgreSQL數(shù)據(jù)庫(kù)只讀用戶(hù)的建立方法是什么

本篇內(nèi)容介紹了“PostgreSQL數(shù)據(jù)庫(kù)只讀用戶(hù)的建立方法是什么”的有關(guān)知識(shí)，在實(shí)際案例的操作過(guò)程中，不少人都會(huì)遇到這樣的困境，接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

1) 建立只讀用戶(hù)
 create  user  user_reader  password 'user_reader' ; 

  指定只讀用戶(hù)的搜索路徑

  alter user user_reader  set search_path=‘user’； 

2) 授權(quán)： 

postgres 用戶(hù)登錄的需要授權(quán)的數(shù)據(jù)庫(kù)

grant select on all tables in schema schema—user  to user_reader ; 

3)  修改 pg_hba.conf  允許登錄 ，并重載配置文件

4） 用只讀用戶(hù)登錄數(shù)據(jù)庫(kù)，直接執(zhí)行select  * from table  就可以了。

5） 如果不說(shuō)第5步，你肯定是要回來(lái)找我的。 

    在第2步授權(quán)的地方，只授對(duì)表的訪(fǎng)問(wèn)權(quán)限是不行的，還要授個(gè)對(duì)schema 的訪(fǎng)問(wèn)權(quán)限。 

   grant  usage on schema schema_user  to user_reader; 嗯，  現(xiàn)在可以正常訪(fǎng)問(wèn)了。搞定。 

不過(guò)有跟oracle 應(yīng)該有相同的缺陷，如果新增的表，是無(wú)法訪(fǎng)問(wèn)的，

需要重新執(zhí)行

grant select on all tables in schema schema—user  to user_reader ; 
  這句，或者針對(duì)單獨(dú)的表的授權(quán)。 過(guò)以后 要做到新增加的 table 自動(dòng)對(duì)只讀用戶(hù)授權(quán) ，那么下面這句就比較重要了。

alter default privileges in schema schema_name grant select on tables to schema_reader; 
這條sql 的執(zhí)行， 需要用 table 的ower 去執(zhí)行，而不是超級(jí)用戶(hù)來(lái)執(zhí)行。 否則用只讀用戶(hù)去查詢(xún)，會(huì)報(bào)權(quán)限不足，無(wú)法查詢(xún)。 

“PostgreSQL數(shù)據(jù)庫(kù)只讀用戶(hù)的建立方法是什么”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！