我想给一个用户在数据库上的所有权限,而不使它成为管理员。 我想这样做的原因是,目前DEV和PROD是同一集群上的不同db,所以我不希望用户能够更改生产对象,但必须能够更改DEV上的对象。
我试着:
grant ALL on database MY_DB to group MY_GROUP;
但它似乎没有给予任何许可。
然后我试着:
grant all privileges on schema MY_SCHEMA to group MY_GROUP;
它似乎允许我创建对象,但不允许我在该模式上查询\删除属于其他用户的对象
我可以继续在MY_SCHEMA上给用户USAGE权限,但是它会抱怨没有对表的权限…
所以我想我的问题是:是否有任何简单的方法将所有权限赋予一个用户在数据库上?
我在PostgreSQL 8.1.23工作。
当前回答
GRANT USAGE ON SCHEMA schema_name
其他回答
GRANT ALL PRIVILEGES ON DATABASE "my_db" to my_user;
在PostgreSQL 9.0+中,您将执行以下操作:
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA MY_SCHEMA TO MY_GROUP;
GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA MY_SCHEMA TO MY_GROUP;
如果你想为新创建的关系启用这个,那么设置默认权限:
ALTER DEFAULT PRIVILEGES IN SCHEMA MY_SCHEMA
GRANT ALL PRIVILEGES ON TABLES TO MY_GROUP;
ALTER DEFAULT PRIVILEGES IN SCHEMA MY_SCHEMA
GRANT ALL PRIVILEGES ON SEQUENCES TO MY_GROUP;
然而,看到你使用8.1,你必须自己编写代码:
CREATE FUNCTION grant_all_in_schema (schname name, grant_to name) RETURNS integer AS $$
DECLARE
rel RECORD;
BEGIN
FOR rel IN
SELECT c.relname
FROM pg_class c
JOIN pg_namespace s ON c.namespace = s.oid
WHERE s.nspname = schname
LOOP
EXECUTE 'GRANT ALL PRIVILEGES ON ' || quote_ident(schname) || '.' || rel.relname || ' TO ' || quote_ident(grant_to);
END LOOP;
RETURN 1;
END; $$ LANGUAGE plpgsql STRICT;
REVOKE ALL ON FUNCTION grant_all_in_schema(name, name) FROM PUBLIC;
这将设置所有关系上的特权:表、视图、索引、序列等。如果你想限制它,在pg_class.relkind上进行筛选。详见pg_class文档。
您应该以超级用户和应用程序所需的常规用户身份运行此函数。一种选择是将其打包到每天或每小时执行的cron作业中。
GRANT ALL ON SCHEMA schema_name TO user_name;
赋予一个用户PostgreSQL数据库的所有权限:
命令:
grant all privileges on database [database_name] to [database_user_name];
例子:
grant all privileges on database studentdb to shaifullah;
OR
GRANT ALL PRIVILEGES ON DATABASE studentdb TO shaifullah;
GRANT USAGE ON SCHEMA schema_name
