我正在尝试保护由多个模式组成的数据库,如下所示:
-public
-foo
-bar
-foobar
我想创建一个用户,该用户可以阅读任意模式,可以在bar中创建表格,在foo、bar和foobar中进行插入/更新/删除操作。
我希望将用户创建为数据库超级用户,然后根据需要撤销权限。
我的想法是:
CREATE USER test_superuser;
GRANT ALL on DATABASE test to test_superuser;
虽然执行这些命令后,test_superuser无法访问模式,但我仍希望创建一个用户,该用户具有与postgres超级用户相同的权限,但仅限于指定的数据库。