需求来源:今天项目经理让我在sdr域写一个视图(my_view_out),对外开放给其他厂商,要新建一个用户,只能对这个视图有只读的权限,中间在写的中间有些小插曲拿出来分享一下
- 环境pg数据库
- 语言sql
- 连接工具DataGrip
话不多说,直接上sql
新建视图
DROP VIEW IF EXISTS my_view_out CASCADE;
CREATE VIEW my_view_out
as
SELECT 字段1,字段2... from 表名
注:在新建视图的时候,因为我之前用oracle比较多,一开始用的是以下的语句,没有问题,实际上PG数据库虽然是支持这种语法的,但是并不能进行修改
CREATE VIEW OR REPLACE my_view_out
as
SELECT 字段1,字段2... from 表名
比如要修改、减少或者新加字段,都会报类似以下的错:
[42P16] ERROR: cannot change name of view column “老字段” to “新字段”
新建用户并赋权
1.用超级管理员新建用户user_out_readonly,密码123
create user user_out_readonly password '123';
2.设置只读事务
alter user user_out_readonly set default_transaction_read_only = on;
3.给该用户赋sdr域的只读权限
grant usage on schema sdr to user_out_readonly ;
4.给test_read_only赋视图my_view_out的select权限
grant select on table test to test_read_only;
至此,对外开放一个只读视图完成,把数据库信息和相应的用户名密码给到其他厂商就ok了。
后记
瞩目远方,你才会加快步伐;观赏风景,你才会步履轻盈;结伴同行,你才能欢歌笑语;风雨兼程,你才能成功登顶。