PostgreSQL对现有,新建的表和视图授权给用户-阿里云开发者社区

PostgreSQL对现有,新建的表和视图授权给用户

2019-06-01 1760

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

云原生数据库 PolarDB MySQL 版，Serverless 5000PCU 100GB

简介： 由于开发提出需求：(1)在多个PostgreSQL的instacne上面创建一个readonly用户，仅对数据库里面的表或者视图(包括物化视图)有仅有select权限，并且对以后新建的表和视图也要有select权限，我们知道PostgreSQL 在schema下新建的表，对于一个已经存在的用户不会自动赋予select的权限的，需要我们使用grant select.

由于开发提出需求：

(1)在多个PostgreSQL的instacne上面创建一个readonly用户，仅对数据库里面的表或者视图(包括物化视图)有仅有select权限，并且对以后新建的表和视图也要有select权限，我们知道PostgreSQL

在schema下新建的表，对于一个已经存在的用户不会自动赋予select的权限的，需要我们使用grant select...手动去执行，这样就比较麻烦，总不能每次新建表，我们就赋权一次，要知道我们有很多实例，总不能把时间都放在这样没有意义的事情上，再说了我们也不能时刻监督有哪些PostgreSQL有新建的表，所以我们需要对未来的表提前授权，查看了一下PostgreSQL网站，发现命令alter default privileges...可以实现这个功能.

(2)alter default privileges没有对已经存在的表和视图授权的功能，所以想要对现在和未来的对象都赋权，还需要使用grant select对现有的表赋权.

(3)由于需要执行的db/schenma非常多，一条一条命令执行的话不太现实，需要编写脚本,批量执行.

(4)具体如何实现可以参考测试过程：

http://blog.51cto.com/darrenmemos/2086198

脚本如下：

#!/bin/ksh -x
# ###########################################################################
#       Name:            postgreSQL_grant_readonly_privileges.sh
#       Location:
#       Function:        PostgreSQL grant readonly privileges
#       Author:
#       Create Date:
#       update Date:
#############################################################################

/usr/local/pgsql/bin/psql -d postgres -q -t -c "select datname from pg_catalog.pg_database where datname not in('postgres','template1','template0');" | grep -v "^$" > /tmpb_list.log

while read db_name
do
   /usr/local/pgsql/bin/psql -d ${db_name} -q -t -c "select schema_name from information_schema.schemata where schema_name not in pg_catalog','information_schema','pg_toast','pg_temp_1','pg_toast_temp_1');" | grep -v "^$" > /tmp/schema_list.log

   while read schema_name
   do
    /usr/local/pgsql/bin/psql -d ${db_name} -q -t -c "grant select on all tables in schema ${schema_name} to readonly;"
    /usr/local/pgsql/bin/psql -d ${db_name} -q -t -c "grant usage on schema ${schema_name} to readonly;"
    /usr/local/pgsql/bin/psql -d ${db_name} -q -t -c "alter default privileges in schema ${schema_name} grant select on tables to readonly;"
   done < /tmp/schema_list.log

done < /tmp/db_list.log

exit 0

然后就可以在服务器上批量执行了。

参考链接：

https://www.postgresql.org/docs/9.3/static/sql-grant.html

https://www.postgresql.org/docs/9.4/static/sql-alterdefaultprivileges.html

相关实践学习

使用PolarDB和ECS搭建门户网站

本场景主要介绍基于PolarDB和ECS实现搭建门户网站。

阿里云数据库产品家族及特性

阿里云智能数据库产品团队一直致力于不断健全产品体系，提升产品性能，打磨产品功能，从而帮助客户实现更加极致的弹性能力、具备更强的扩展能力、并利用云设施进一步降低企业成本。以云原生+分布式为核心技术抓手，打造以自研的在线事务型(OLTP)数据库Polar DB和在线分析型(OLAP)数据库Analytic DB为代表的新一代企业级云原生数据库产品体系，结合NoSQL数据库、数据库生态工具、云原生智能化数据库管控平台，为阿里巴巴经济体以及各个行业的企业客户和开发者提供从公共云到混合云再到私有云的完整解决方案，提供基于云基础设施进行数据从处理、到存储、再到计算与分析的一体化解决方案。本节课带你了解阿里云数据库产品家族及特性。

PostgreSQL对现有,新建的表和视图授权给用户

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像