首先需要执行下面的SQL语句:
revoke create on schema public from public;
这是因为在PG中默认任何用户都可以在名称为public的schema中创建表,而只读用户是不允许创建表的,所以先要把这个权限回收。
创建名称为readonly的只读用户:
create user readonly with password 'query';
然后把在public这个schema下现有的所有表的select权限赋给readobly,并执行下面的SQL命令:
grant select on all tables in schema public to readonly;
上面的命令只是把现有的表的权限给了readonly用户,如果此时创建了表,readonly用户还是不能读,需要使用下面的SQL把所建表的select权限也给用户readonly:
alter default privileges in schema public grant select on tables to readonly;
注意:上面的过程只是给schema下的名为public的表赋予了只读权限,如果想让这个访问其他schema下的表,需要重复执行如下语句:
grant select on all tables in schema other_schema to readonly;
alter default privileges in schema other_schema grant select on tables to readonly;
[highgo@sourcedb
revoke create on schema public from public;
这是因为在PG中默认任何用户都可以在名称为public的schema中创建表,而只读用户是不允许创建表的,所以先要把这个权限回收。
创建名称为readonly的只读用户:
create user readonly with password 'query';
然后把在public这个schema下现有的所有表的select权限赋给readobly,并执行下面的SQL命令:
grant select on all tables in schema public to readonly;
上面的命令只是把现有的表的权限给了readonly用户,如果此时创建了表,readonly用户还是不能读,需要使用下面的SQL把所建表的select权限也给用户readonly:
alter default privileges in schema public grant select on tables to readonly;
注意:上面的过程只是给schema下的名为public的表赋予了只读权限,如果想让这个访问其他schema下的表,需要重复执行如下语句:
grant select on all tables in schema other_schema to readonly;
alter default privileges in schema other_schema grant select on tables to readonly;
[highgo@sourcedb