1
如何禁止非超級用戶在postgresql服務器中查看其他用戶?只允許postgres用戶列表角色
ex。如果當前登錄的用戶不是超級用戶,則來自
的結果SELECT * from pg_roles;
或
\杜
應該與他的角色只能排
A
回答
3
您可以在系統目錄中取消獲得的認證ID表:
REVOKE SELECT ON pg_catalog.pg_authid FROM public;
REVOKE SELECT ON pg_catalog.pg_auth_members FROM public;
請注意,撤消對pg_roles的訪問是不夠的,因爲pg_roles只是pg_authid的視圖,而且手動運行視圖查詢或使用相同的查詢定義新視圖是微不足道的。 information_schema視圖也直接使用pg_authid,並且不會因撤銷對pg_roles的訪問而受到影響。如果您已撤銷對pg_authid的訪問權限,則無需撤銷對pg_roles的訪問權限。
請注意,撤消對全局表的訪問仍然是按數據庫操作。
撤銷訪問系統目錄可能有副作用,包括:在像JDBC驅動程序未能
- 某些系統功能
並且通常不被支持。
0
revoke select on pg_roles from public;
相關問題
- 1. 只允許COUNT來Postgres角色?
- 2. 允許用戶更改角色
- 3. Sitecore:允許用戶/角色發佈
- 4. 只允許特定用戶角色登錄WordPress網站
- 5. 如何只允許管理員可以用cancancan更新用戶表中的角色列?
- 6. postgres regexp_replace只允許a-z和A-Z
- 7. 只允許特定的電子郵件註冊用戶角色的Drupal 7
- 8. 只允許用戶只讀訪問woocommerce
- 9. 允許角色不起作用
- 10. MVC4允許用戶編輯列表項
- 11. Postgres錯誤:列定義列表只允許返回「記錄」的函數
- 12. 允許選定的IAM用戶切換角色
- 13. 指定允許訪問錯誤日誌的用戶角色
- 14. wordpress允許用戶更改他們的角色
- 15. 更改ASP.NET身份註冊用戶以允許多個角色
- 16. web.config的角色和用戶名是否允許空格?
- 17. Ruby on Rails CanCan,允許用戶在註冊時選擇角色
- 18. 允許某些用戶角色查看插件?
- 19. 允許詹金斯用戶將角色分配給其他人
- 20. 自動允許從用戶訪問postgres中的表格
- 21. 只允許批註進入列表
- 22. 允許在cas中的特定角色
- 23. 角色允許非常量值
- 24. Sitecore的允許角色來發布僅
- 25. PostgreSQL:角色不允許登錄
- 26. 我如何允許具有管理員角色的用戶編輯其他用戶的角色?
- 27. 只允許用戶爲每個電影
- 28. 只允許在用戶登錄
- 29. 只允許用戶名字母
- 30. 只允許某些用戶編輯ASPxGridView
不幸的是我試圖這樣做,那是行不通的。 –
@KrzysztofMiksa它怎麼沒用?我在Pg9.0的一個實例上試了一下,它似乎工作正常:允許從普通用戶登錄,該用戶對其已授予對象的正常允許的操作,但在'\ du'或''du' select ... from pg_roles' – dbenhur
@dbenhur它不會停止訪問'information_schema'或直接針對'pg_authid'工作的查詢。看到我的答案。 –