Задать вопрос
Viji
@Viji
Associate DevOps Engineer
postgresql

Нужно ли создавать роль или только пользователя для 'только для чтения' из определенной базы?

Нужно добавить read only пользователя для опр базы: reporting_fph_db и сервера postgresql ( кот содержит несколько баз ), но немного запутался нужно ли добавлять роль или только пользователя? Или и то и другое? И второй вопрос - команды грант надо выполнять подсоединившись к reporting_fph_db?
CREATE USER my_x_db_user WITH PASSWORD 'some_strong_pass';

или

CREATE ROLE my_x_db_user WITH LOGIN PASSWORD 'some_strong_pass';

REVOKE ALL PRIVILEGES ON DATABASE reporting_fph_db FROM my_x_db_user;

GRANT CONNECT ON DATABASE reporting_fph_db TO my_x_db_user;
GRANT USAGE ON SCHEMA public TO my_x_db_user;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO my_x_db_user;
  • Вопрос задан
  • 55 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
Lorien_Elf
@Lorien_Elf
Keep calm and drop database
Из документации:

Команда CREATE USER теперь является просто синонимом CREATE ROLE. Единственное отличие в том, что для команды, записанной в виде CREATE USER, по умолчанию подразумевается LOGIN, а в виде CREATE ROLE подразумевается NOLOGIN.

Команды grant надо выполнять в той БД, в которой у вас создан пользователь.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик баз данных PostgreSQL
Объединенные системы управления транспортом Москва
До 220 000 ₽
DBA / Администратор баз данных PostgreSQL
СберТех Москва
от 320 000 ₽
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать функционал загрузки прайсов в БД
27 апр. 2024, в 20:40
5000 руб./за проект
Нужно помощь со скроллом в горизонтальном меню
27 апр. 2024, в 20:37
500 руб./за проект
Парсер-робот под Desktop Windows на C# или .NET или WPF
27 апр. 2024, в 20:22
20000 руб./за проект
Ещё заказы