Нужно ли создавать роль или только пользователя для 'только для чтения' из определенной базы?

Question

[Вадим]

Нужно добавить read only пользователя для опр базы: reporting_fph_db и сервера postgresql ( кот содержит несколько баз ), но немного запутался нужно ли добавлять роль или только пользователя? Или и то и другое? И второй вопрос - команды грант надо выполнять подсоединившись к reporting_fph_db?

CREATE USER my_x_db_user WITH PASSWORD 'some_strong_pass';

или

CREATE ROLE my_x_db_user WITH LOGIN PASSWORD 'some_strong_pass';

REVOKE ALL PRIVILEGES ON DATABASE reporting_fph_db FROM my_x_db_user;

GRANT CONNECT ON DATABASE reporting_fph_db TO my_x_db_user;
GRANT USAGE ON SCHEMA public TO my_x_db_user;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO my_x_db_user;

Answer 1

[Евгений]

Из документации:

Команда CREATE USER теперь является просто синонимом CREATE ROLE. Единственное отличие в том, что для команды, записанной в виде CREATE USER, по умолчанию подразумевается LOGIN, а в виде CREATE ROLE подразумевается NOLOGIN.

Команды grant надо выполнять в той БД, в которой у вас создан пользователь.

Comments

[Вадим]

А эту команду где выполнять, на какой базе?

CREATE USER my_x_db_user WITH PASSWORD 'some_strong_pass';