如何仅授予特定用户访问数据库的权限?

弗雷德

这可能是一个愚蠢的问题,我敢肯定这是我的心理模型问题。

最终,我想为一个角色设置特权,以使该角色中的任何其他角色都对所有当前表具有CRUD访问权限,并自动为该数据库永久保留所有将来的表。但是只有那些明确添加到“小组角色”中的角色。

目前尚不清楚该怎么做。

劳伦兹·阿尔伯

无法完全获得所需的内容,但可以保持足够的距离。

处理现有表非常简单:只需撤销已在表上授予的所有特权,然后授予对您的组角色的访问权限。使这个变得容易的命令是

GRANT/REVOKE ALL
   ON ALL TABLES IN SCHEMA ... TO/FROM ...;

为了处理将来的表,您必须将可能创建表的用户范围限制为几个,并且每个用户都可以运行

ALTER DEFAULT PRIVILEGES FOR ROLE creating_user
   GRANT ALL ON TABLES TO ...;

如果无法枚举可以创建表的用户,则可以在每个CREATE语句的末尾运行事件触发器

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

如何授予不使用特定用户名和密码的用户访问数据库的权限?

如何为Plesk 11用户授予对特定数据库的访问权限

如何创建数据库用户并授予其权限以仅针对特定表创建触发器

授予MySQL用户创建数据库的权限,并且仅允许他们访问这些数据库

撤消授予用户对数据库的访问权限

如何从 Firebase 身份验证和数据库授予对特定 UID 的读/写访问权限

如何授予用户从 SQL Server 中的存储过程内部访问数据库的权限 - 获取错误:过程中不允许使用数据库语句

向用户授予访问权限以创建具有给定名称的数据库

如何限制对实时数据库中特定节点下声明的用户的写访问权限

如何检查Azure SQL数据库中特定用户的所有访问权限?

访问被拒绝创建初始数据库-如何授予正确的访问权限?

管理员如何仅针对应用程序注册授予特定用户访问权限?

如何仅授予特定用户组的访问权限以进行登录 - django

以编程方式授予对数据库的访问权限

授予对IIS APPPOOL \ DefaultAppPool的数据库访问权限

如何设置用户仅编辑和访问特定数据库表?

postgres 9.6 set授予数据库用户权限

向mysql用户授予将来数据库的权限

将数据库的所有定义权限授予用户

授予用户创建新数据库的权限,但拒绝现有数据库的权限

AWS IAM:如何授予特定用户访问特定 dynamoDB 的权限?

授予访问权限以创建数据库,但不访问现有数据库

如何为用户分配的身份授予对密钥库的访问权限?

如何授予非root用户访问root库的权限?

启动静态服务时,如何检查属性文件中提到的数据库用户是否已授予对架构中定义的所有表的访问权限

仅授予特定用户对S3存储桶的访问权限,无公共访问权限

如何在gitlab中授予用户特定的文件访问权限?

如何授予来宾用户访问12.04中特定目录的权限?

通过SQL数据库中的Azure AD授予对多个数据库的访问权限