session 2:
--登陆readonly用户可以查询test模式下现存的所有表。
换到session 1创建新表t1
切换到session 2 readonly用户下,t1表无法查询
结论:如果只授予 usage on schema 权限,readonly 只能查看 test 模式下已经存在的表和对象。在授予 usage on schema 权限之后创建的新表无法查看。
场景2:授予usage on schema 权限之后,再赋予 select on all tables in schema 权限针对上个场景session 2 **ERROR: permission denied for table t1 错误的处理
session 1: 使用postgres用户授予readonly用户 select on all tables 权限
session 2: readonly用户查询 t1 表
session1 :postgres用户的test模式下创建新表 t2
session 2:readonly用户查询 t2 表权限不足
session 1:再次赋予 grant select on all tables
session 2:readonly用户又可以查看 T2 表
影子用户创建如果想让readonly只读用户不在每次 postgres用户在test模式中创建新表后都要手工赋予 grant select on all tables in schema test TO readonly 权限。则需要授予对test默认的访问权限,对于test模式新创建的也生效。
session 1:未来访问test模式下所有新建的表赋权,创建 t5 表。
session 2:查询readonly用户
总结:影子用户创建的步骤到此这篇关于postgresql影子用户实践的文章就介绍到这了,更多相关postgresql影子用户内容请搜索七叶笔记以前的文章或继续浏览下面的相关文章希望大家以后多多支持七叶笔记!
