1. 首頁
  2. 問答
  3. PostgreSQL數據庫超級用戶

PostgreSQL數據庫超級用戶

2014-03-06 30 views
2

我試圖如下,以確保多個模式的由一個數據庫: -PostgreSQL數據庫超級用戶

-public 
-foo 
-bar 
-foobar

我想創建誰可以訪問任何架構讀取用戶,可以創建在酒吧桌和可惰性/更新/刪除foo,bar和foobar

我寧願創建用戶作爲數據庫超級用戶,然後根據需要刪除權限。

心想: -

CREATE USER test_superuser; 
GRANT ALL on DATABASE test to test_superuser;

會做到這一點,但這些命令後test_superuser無法訪問模式。

如何創建具有postgres超級用戶權限但僅限於指定數據庫的用戶?

來源

2014-03-06 user1331131

回答

0

原來這需要大量修補才能實現: -

 CREATE ROLE test_database_superuser 
    NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION VALID UNTIL '2020-03-06 00:00:00'; 


    CREATE ROLE test_user LOGIN 
     ENCRYPTED PASSWORD 'md52b250919b406b707999fffb2b9f673fb' 
     NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION VALID UNTIL '2020-03-06 00:00:00'; 

    GRANT test_database_superuser TO test_user; 

    --DATABASE LEVEL PRIVELEGES 
    GRANT ALL PRIVILEGES ON DATABASE test to test_database_superuser; 

    --SCHEMA LEVEL 
    GRANT ALL ON SCHEMA bar TO GROUP test_database_superuser; 
    GRANT USAGE ON SCHEMA foo TO GROUP test_database_superuser; 
    GRANT USAGE ON SCHEMA foobar TO GROUP test_database_superuser; 

    GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA foo TO GROUP test_database_superuser; 
    GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA foo TO GROUP test_database_superuser; 

    GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA bar TO GROUP test_database_superuser; 
    GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA bar TO GROUP test_database_superuser; 

    GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA foobar TO GROUP test_database_superuser; 
    GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA foobar TO GROUP test_database_superuser; 


    --PUBLIC 
    GRANT USAGE ON SCHEMA public TO GROUP test_database_superuser;

來源

2014-03-11 19:12:17 user1331131

+0

做你爲什麼需要後授予架構欄上的表/ seqs所有權限在模式上授予所有權? –

0

允許usage of the schema

GRANT { { CREATE | USAGE } [,...] | ALL [ PRIVILEGES ] } 
    ON SCHEMA schema_name [, ...] 
    TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]

喜歡的東西:

GRANT USAGE ON SCHEMA your_schame TO test_superuser;

順便說一句,這不是一個 「超級用戶」,只是有很多權限的用戶...

來源

2014-03-06 13:54:12 DrColossos

+0

有很多的數據庫模式,可它真的不是在數據庫級別 – user1331131

0

下面是一個例子:

$ sudo su - postgres 
[email protected]:~$ createuser -P 
Enter name of role to add: web_app 
Enter password for new role: 
Enter it again: 
Shall the new role be a superuser? (y/n) n 
Shall the new role be allowed to create databases? (y/n) n 
Shall the new role be allowed to create more new roles? (y/n) n 
[email protected]:~$ 

[email protected]:~$ createdb --owner web_app dbTest 
[email protected]:~$ logout

來源

2014-03-17 04:02:14 diek

+0

這不會回答上面請求的特定權限。它只是給用戶所有權web_app – user1331131

+0

事後看來你是對的。如果你有時間,我確實會問。什麼是這樣一個複雜的設置情況?數據庫如何通過網絡訪問? – diek

+0

這是一個面向網絡應用程序。我總是給出所需的最小訪問量而不是最大值,這些要求代表基本集合。 – user1331131

相關問題

 相關問題