问题描述
我对 Postgress 安全主题很陌生。我使用以下命令创建了一个用户。
CREATE USER myuser WITH PASSWORD 'PASSWORD';
GRANT CONNECT ON DATABASE "MyDB" TO myuser;
GRANT ALL PRIVILEGES ON DATABASE "MyDB" TO myuser;
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO myuser;
紧接着,我收到类似于以下内容的错误,我想删除此用户:
ERROR: role "tempuser" cannot be dropped because some objects depend on it
DETAIL:
privileges for view myView
privileges for table myTable
... [rest of views and tables]
有点吓到我了。如何在不影响数据库中的数据和其他对象的情况下安全地删除用户?
解决方法
使用相应的 REVOKE 撤销您的每个 GRANT。
有点吓到我了。如何在不影响数据库中的数据和其他对象的情况下安全地删除用户?
如果您认为 REVOKE 会“影响对象”,那么您不能在不影响对象的情况下删除用户。为什么这让你害怕?如您所见,系统不会让您隐式这样做,所以有什么可害怕的?