我现在正在集成的应用程序将创建新的模式(每个客户都有自己的模式,例如schema1,schema2,schema3等)。 为了授予对新创建的模式和特定表的使用和只读访问权限,我执行以下命令:
GRANT USAGE ON SCHEMA schema1 TO read_only_user;
GRANT SELECT ON schema1.talbe1 TO read_only_user;
GRANT SELECT ON schema1.table2 TO read_only_user;
GRANT USAGE ON SCHEMA schema2 TO read_only_user;
GRANT SELECT ON schema2.talbe1 TO read_only_user;
GRANT SELECT ON schema2.table2 TO read_only_user;
(......and so on.....)
我想知道是否可以在PostgreSQL中授予未来创建的模式使用和权限。只能找到一些关于更改未来创建表的默认权限的方法,但没有关于更改未来创建模式的。
在模式中没有默认权限。但是,由于您正在使用每个用户都拥有自己的模式的模型,因此可以自动化整个过程,包括创建用户并设置密码(如果需要):
CREATE FUNCTION new_user_schema (user text, pwd text) RETURNS void AS $$
DECLARE
usr name;
sch name;
BEGIN
-- Create the user
usr := quote_identifier(user);
EXECUTE format('CREATE ROLE %I LOGIN PASSWORD %L', usr, quote_literal(pwd));
-- Create the schema named after the user and set default privileges
sch := quote_identifier('sch_' || user);
EXECUTE format('CREATE SCHEMA %I', sch);
EXECUTE format('ALTER SCHEMA %I OWNER TO %L', sch, usr);
EXECUTE format('ALTER DEFAULT PRIVILEGES IN SCHEMA %I
GRANT SELECT ON TABLES TO %L', sch, usr);
END; $$ LANGUAGE plpgsql STRICT;SELECT new_user_schema('new_user', 'secret');
GRANT命令呢?既然显然不是模式所有者,那么它必须是超级用户角色。那么模式本身是如何创建的呢? - Patrick