Надати доступ до всіх таблиць бази даних

Нещодавно я хотів поділитися правами регулярного доступу з одним користувачем сервера, і зрозумів, що проста CREATE USERта GRANT ALL ON DATABASEкоманда не дозволяє йому запускати прості SELECTдані.

Я хотів би надати права на всі таблиці з даної бази даних певному користувачеві, але я не впевнений, чи є найкращою ідеєю надати йому доступ до всієї схеми, publicоскільки я не знаю, чи дозволить це якийсь привілей ескалація. Чи є інший спосіб?

Привілей DATABASEлише надає загальні права на з'єднання з базою даних і не більше. Користувач із таким правом може бачити лише те, що дозволено бачити широка громадськість.

Щоб надати доступ для читання до всіх таблиць , вам також потрібні привілеї для всіх схем і таблиць:

GRANT USAGE ON SCHEMA public TO myuser; -- more schemas?
GRANT SELECT ON ALL TABLES IN SCHEMA public TO myuser;

Ви також можете встановити привілеї для майбутніх схем і таблиць. Виконати для кожної ролі, яка створює об’єкти у вашому db

ALTER DEFAULT PRIVILEGES FOR ROLE mycreating_user IN SCHEMA public
GRANT SELECT ON TABLES TO myuser;

Але вам насамперед потрібно зрозуміти всю концепцію .
І майже завжди краще об'єднати привілеї в групові ролі, а потім надати / відкликати групову роль на / з ролей користувача. Пов'язані:

• Чому новий користувач може вибрати з будь-якої таблиці?
• Як надати всі привілеї на перегляди довільному користувачеві
• Надання пільг для певної бази даних в PostgreSQL
• Як керувати ПРИЄДНИМИ ПРИВИЛЕГАМИ для КОРИСТУВАЧІВ ДАТАБАСЮ проти СХЕМИ?