我正在尝试为每个用户建立一个带有Postgresql数据库的系统,并为相关帐户建立一个
PHP-FPM资源池.我需要将数据库的所有权限授予其他用户,但似乎只能对表执行此操作.
我试过了
grant all privileges on database username to username_shadow
但这只能提供有限的特权.
我已升级到PGsql 9.2,它能够授予模式权限,但我无法获得有用的结果.如何让另一个用户拥有同一数据库中第一个的所有权限?
不要试图复制这样的权利集合,它将成为管理的噩梦.使用角色和继承.
相反,创建一个ROLE(组)并使两个用户都成为该角色的成员.为角色授予任何所需对象所需的权限和所有权,用户将自动继承这些访问权限.
要进行转换,要么:
>通过重命名现有用户并将其LOGIN向右删除,将其从登录角色(用户)转换为非登录角色(组),然后使用原始名称创建新用户,将现有用户转变为共享角色;要么
>手动授予新角色所有必需的权利,使用GRANT … ON DATABASE,GRANT … ON SCHEMA,GRANT …在SCHEMA的所有表格等
这是第一种方法的演示.假设我们有一个名为test的原始用户,拥有表的所有权和其他一些授权:
regress=# CREATE USER test WITH PASSWORD 'original user pw'; CREATE ROLE regress=# CREATE TABLE testtab(x integer); CREATE TABLE regress=# ALTER TABLE testtab OWNER TO test; ALTER TABLE
regress=# ALTER ROLE test RENAME TO test_group; NOTICE: MD5 password cleared because of role rename ALTER ROLE regress=# ALTER ROLE test_group NOLOGIN; ALTER ROLE regress=# CREATE USER test IN GROUP test_group PASSWORD 'original user pw'; CREATE ROLE
只要您设置相同的密码,用户就不会注意到差异.
您现在可以创建一个新用户并将其添加到同一角色,使其具有与原始测试用户在将其转换为角色test_group之前相同的访问权限.在这种情况下,我使用创建用户的单独步骤,然后授予他们角色成员资格;效果和上面一样,我只是告诉你两种不同的方法:
regress=# CREATE USER newuser PASSWORD 'fred'; CREATE ROLE regress=# GRANT test_group TO newuser; GRANT ROLE
现在newuser可以SELECT * FROM testtab,即使testtab由用户测试拥有,并且没有GRANT允许其他用户访问它.
