PostgreSQL，如何限制用户对函数中的代码访问？

Question

3

我找到了一种方法，可以拒绝某个模式中的用户访问所有表格。

REVOKE ALL PRIVILEGES ON SCHEMA test FROM user;

但是，我该如何限制对模式中所有函数的访问，以便用户无法读取代码？

我尝试了以下方法：

REVOKE ALL ON FUNCTION test.test_function(text) FROM user;

是的，它限制了更改函数的能力，但并不影响查看它。

我错过了什么吗？

- m1nld3zz

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Frank Heikens · Accepted Answer

2

撤销对系统视图pg_proc的访问权限或者至少是限制对包含函数源代码的列prosrc的访问权限。

- Frank Heikens

我在这里使用的是：REVOKE ALL PRIVILEGES ON TABLE pg_catalog.pg_proc FROM user; 但它不起作用... 用户仍然可以看到表。 - m1nld3zz

1

你也撤销了公共访问权限吗？你的用户也是“public”：REVOKE SELECT ON TABLE pg_proc FROM public; - Frank Heikens

我可以仅撤销特定的函数吗？ - Abhijit Gujar