如何撤销用户对数据库的访问权限?
我尝试了 REVOKE ALL PRIVILEGES ON DATABASE dev FROM public_readonly; 但我仍然可以连接。
看起来默认情况下所有用户都可以连接到所有数据库。
请注意,这是一个Redshift问题,因此使用pgpass更改的解决方案显然不相关。
如何撤销用户对数据库的访问权限?
我尝试了 REVOKE ALL PRIVILEGES ON DATABASE dev FROM public_readonly; 但我仍然可以连接。
看起来默认情况下所有用户都可以连接到所有数据库。
请注意,这是一个Redshift问题,因此使用pgpass更改的解决方案显然不相关。
并且主用户是您启动集群时创建的用户,是一个超级用户。
这可能是您仍然可以连接的原因。数据库超级用户可以绕过所有权限检查。使用超级用户角色时应非常小心。我们建议您大部分工作使用非超级用户角色完成。超级用户保留所有特权,无论GRANT和REVOKE命令如何设置。