如何在Postgres中创建用户角色的副本

试试这样做：

GRANT A TO B;

它将授予角色A的所有权限给B。

有关详细信息，请阅读手册中的this章节。

首先，要了解roles和users是同一回事。实际上并没有真正的user，它只是一个具有LOGIN选项的ROLE。

其次，roles可以被授予给其他roles。

第三，角色的权限可以被继承。

因此，假设您已经创建了用户a：

CREATE ROLE A LOGIN;
GRANT SELECT ON table1 TO a;
GRANT EXECUTE ON FUNCTION xxx TO a;

你应该能够创建一个镜像第一个角色的第二个角色，例如：

CREATE ROLE b LOGIN;
GRANT a TO b;

我需要编写pgpsql代码来循环遍历用户A的权限并授权给用户B，这个任务完成得非常顺利。

create or replace function update_user_privileges() returns text as
$$
declare

       info record;
       str text;

begin
       /*Grant privileges to user B the same as with user A for a given table schema*/
      str:=''; 
      FOR info IN 
          select * from information_schema.table_privileges where table_schema='public' and grantee = 'A'   
      LOOP 
          /*append the tables' name, for which we are assigning privileges from user A to B*/
          str:= str  ||info.table_name || ',';

         /*this is the main statement to grant any privilege*/
         execute 'GRANT '|| info.privilege_type ||' on table public.'|| info.table_name || ' to B';

      END LOOP;

  return str;
end

$$ language 'plpgsql';

使用方法：复制/粘贴此代码以创建此函数，然后进行操作。

select update_user_privileges();

你需要根据你的表结构和表名进行调整。希望这对任何人都有所帮助。

这是一个快速创建grant语句给"newuser"的方法，它会将数据库"mydb"上所有授权复制给被授权者"myuser"。

pg_dump mydb -s | egrep '^(GRANT|REVOKE).+TO "myuser"' | sed -E "s/\"myuser\"/\"newuser\"/g"

注意：使用-s标志可以使pg_dump执行迅速，因为它仅转储模式信息。

示例输出

GRANT SELECT,INSERT,UPDATE ON TABLE tabl1e TO "newuser";
GRANT SELECT,INSERT,DELETE,UPDATE ON TABLE table2 TO "newuser";
GRANT ALL ON PROCEDURE myprocedure(ids bigint[]) TO "newuser";

只需运行输出的SQL授权或将其导出到psql中，您就可以完成所有设置。

我使用以下方法在Ubuntu上创建一个与现有用户相同的新用户。

1. 获取现有数据库的完整转储。

2. 使用以下命令提取包含要克隆的用户的每一行。

   cat /path/to/db_dump_file | grep "existing_user_name" >> /path/to/extract.sql

3. 使用文本编辑器打开extract.sql并将现有用户名替换为新用户名。

4. 删除不需要的查询（如果有）。
5. 现在您有了新的SQL查询来创建新用户。

这对我很有效。希望这能帮助到某些人。