业务场景:
三个独自子系统bas、app1、app3
bas系统的数据为app1和app3系统所共有的基础数据
app1可修改bas系统数据,但不能删除
app3只能查询bas系统数据,不能修改和删除
需求:只需配置一次,后续新增表无需再次配置。
1. 删除public模式,各自使用私有模式管理数据
test=# drop schema if exists public; DROP SCHEMA复制
2. 创建三个用户
test=# create user bas encrypted password '123456'; CREATE ROLE test=# create user app1 encrypted password '123456'; CREATE ROLE test=# create user app3 encrypted password '123456'; CREATE ROLE复制
3. 创建三个用户对应的schema并各自关联
test=# create schema bas authorization bas; CREATE SCHEMA test=# create schema app1 authorization app1; CREATE SCHEMA test=# create schema app3 authorization app3; CREATE SCHEMA复制
4. 三个用户各自创建测试表
bas用户
[postgres@ha4 ~]$ psql -p6000 -Ubas test test=> create table tbl_bas1(id int); CREATE TABLE test=> create table tbl_bas2(id int); CREATE TABLE test=> insert into tbl_bas1 values(100); INSERT 0 1 test=> insert into tbl_bas2 values(200),(300); INSERT 0 2复制
app1用户
[postgres@ha4 ~]$ psql -p6000 -Uapp1 test test=> create table tbl_app1(id int); CREATE TABLE复制
app3用户
[postgres@ha4 ~]$ psql -p6000 -Uapp3 test test=> create table tbl_app3(id int); CREATE TABLE复制
5. 权限配置
使用bas用户配置schema的usage权限给app1和app3用户
test=> grant usage on schema bas to app1,app3; GRANT复制
使用bas用户配置当前所有表的select权限
test=> grant select on all tables in schema bas to app1,app3; GRANT复制
使用bas用户配置当前所有表的update权限
test=> grant update on all tables in schema bas to app1; GRANT复制
使用bas用户配置新增表的默认权限
test=> alter default privileges in schema bas \ grant select on tables to app1,app3; ALTER DEFAULT PRIVILEGES test=> alter default privileges in schema bas \ grant update on tables to app1; ALTER DEFAULT PRIVILEGES复制
6. 测试验证
app3用户测试
test=> select * from bas.tbl_bas1; id ----- 100 (1 row) test=> select * from bas.tbl_bas2; id ----- 200 300 (2 rows) test=> update bas.tbl_bas1 set id=null; ERROR: permission denied for table tbl_bas1 test=> update bas.tbl_bas2 set id=null; ERROR: permission denied for table tbl_bas2 test=> delete from bas.tbl_bas1; ERROR: permission denied for table tbl_bas1 test=> delete from bas.tbl_bas2; ERROR: permission denied for table tbl_bas2复制
app1用户
test=> select * from bas.tbl_bas1; id ----- 100 (1 row) test=> select * from bas.tbl_bas2; id ----- 200 300 (2 rows) test=> update bas.tbl_bas1 set id=id+1; UPDATE 1 test=> update bas.tbl_bas2 set id=id+1; UPDATE 2 test=> delete from bas.tbl_bas1; ERROR: permission denied for table tbl_bas1 test=> delete from bas.tbl_bas2; ERROR: permission denied for table tbl_bas2复制
bas用户新增表tbl_bas3
[postgres@ha4 ~]$ psql -p6000 -Ubas test test=> create table tbl_bas3(id int); CREATE TABLE test=> insert into tbl_bas3 values(500),(900); INSERT 0 2复制
app1用户
[postgres@ha4 ~]$ psql -p6000 -Uapp1 test test=> select * from bas.tbl_bas3; id ----- 500 900 (2 rows) test=> update bas.tbl_bas3 set id=id+1; UPDATE 2 app3用户 [postgres@ha4 ~]$ psql -p6000 -Uapp3 test test=> select * from bas.tbl_bas3; id ----- 501 901 (2 rows) test=> update bas.tbl_bas3 set id=id+1; ERROR: permission denied for table tbl_bas3复制
第1~3步需要数据库管理用户操作,后面配置不需要。
最后修改时间:2020-04-04 17:56:23
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
文章被以下合辑收录
评论
相关阅读
明明想执行的SQL是DELETE、UPDATE,但为什么看到的是SELECT(FDW的实现原理解析)
小满未满、
403次阅读
2025-03-19 23:11:26
PostgreSQL初/中/高级认证考试(3.15)通过考生公示
开源软件联盟PostgreSQL分会
400次阅读
2025-03-20 09:50:36
9.9 分高危漏洞,尽快升级到 pgAdmin 4 v9.2 进行修复
严少安
310次阅读
2025-04-11 10:43:23
3月“墨力原创作者计划”获奖名单公布
墨天轮编辑部
301次阅读
2025-04-15 14:48:05
openHalo问世,全球首款基于PostgreSQL兼容MySQL协议的国产开源数据库
严少安
247次阅读
2025-04-07 12:14:29
IvorySQL 4.4 发布 - 基于 PostgreSQL 17.4,增强平台支持
通讯员
237次阅读
2025-03-20 15:31:04
PG vs MySQL 执行计划解读的异同点
进击的CJR
169次阅读
2025-03-21 10:50:08
PostgreSQL分区管理扩展——pg_partman
chirpyli
143次阅读
2025-03-19 15:48:31
postgresql+patroni+etcd高可用安装
necessary
131次阅读
2025-03-28 10:11:23
手把手教你在 openKylin 上部署 IvorySQL 4.4
严少安
128次阅读
2025-03-27 20:41:28
