是的,模式是解决方案.使用单个Postgresql集群,使用单个数据库.
为所有应用用户创建一个组:
CREATE ROLE app;
创建全局“应用程序”模式,其中所有全局共享应用程序表都将生效.
CREATE SCHEMA AUTHORIZATION app;
CREATE TABLE app.objects ( objectid int PRIMARY KEY );
ALTER TABLE app.objects OWNER TO app;
为每个部署创建单独的用户(没有超级用户权限):
CREATE USER app01 IN ROLE app;
CREATE USER app02 IN ROLE app;
或者,您可以选择使用IN ROLE应用,为这些用户授予所选应用对象的显式权限:
GRANT USAGE ON SCHEMA app TO app01;
GRANT SELECT on app.objects TO app01;
创建私有模式,其中依赖于部署的表将生存:
CREATE SCHEMA AUTHORIZATION app01;
CREATE SCHEMA AUTHORIZATION app02;
现在,您为部署的每个应用程序都有一个私有架构;但同时您拥有对全局数据的共享访问权限.
那么这个应用程序不一定是模式感知的,那真是太好了. SELECT * FROM froobles将默认解析为SELECT * FROM app01.froobles,如果您以app01用户身份连接.您不必指定模式名称.
作为额外的措施,您可以使用表继承来基于每个部署扩展全局对象:
CREATE TABLE app01.objects (
localattr1 int,localattr2 text
)
INHERITS ( app.objects );