这可能是一个愚蠢的问题,我敢肯定这是我的心理模型问题。
最终,我想为一个角色设置特权,以使该角色中的任何其他角色都对所有当前表具有CRUD访问权限,并自动为该数据库永久保留所有将来的表。但是只有那些明确添加到“小组角色”中的角色。
目前尚不清楚该怎么做。
无法完全获得所需的内容,但可以保持足够的距离。
处理现有表非常简单:只需撤销已在表上授予的所有特权,然后授予对您的组角色的访问权限。使这个变得容易的命令是
GRANT/REVOKE ALL
ON ALL TABLES IN SCHEMA ... TO/FROM ...;
为了处理将来的表,您必须将可能创建表的用户范围限制为几个,并且每个用户都可以运行
ALTER DEFAULT PRIVILEGES FOR ROLE creating_user
GRANT ALL ON TABLES TO ...;
如果无法枚举可以创建表的用户,则可以在每个CREATE
语句的末尾运行事件触发器。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句