如何撤销用户对数据库的访问权限?
我尝试了 REVOKE ALL PRIVILEGES ON DATABASE dev FROM public_readonly; 但我仍然可以连接。
看起来默认情况下所有用户都可以连接到所有数据库。
请注意,这是一个Redshift问题,因此使用pgpass更改的解决方案显然不相关。
1个回答
1
你可能在谈论一个超级用户账户:
要创建权限更少的用户,请使用普通的CREATE USER语句,然后所有权限应按预期工作。
并且主用户是您启动集群时创建的用户,是一个超级用户。
这可能是您仍然可以连接的原因。数据库超级用户可以绕过所有权限检查。使用超级用户角色时应非常小心。我们建议您大部分工作使用非超级用户角色完成。超级用户保留所有特权,无论GRANT和REVOKE命令如何设置。
要创建权限更少的用户,请使用普通的CREATE USER语句,然后所有权限应按预期工作。
- Tomasz Tybulewicz
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接