मैं PostgreSQL में एक उपयोगकर्ता बनाना चाहता हूं जो केवल एक विशेष डेटाबेस से चयन कर सकता है। MySQL में कमांड होगी:
GRANT SELECT ON mydb.* TO 'xxx'@'%' IDENTIFIED BY 'yyy';PostgreSQL में कमांड के समतुल्य कमांड या श्रृंखला क्या है?
मैंने कोशिश की...
postgres=# CREATE ROLE xxx LOGIN PASSWORD 'yyy';
postgres=# GRANT SELECT ON DATABASE mydb TO xxx;
लेकिन ऐसा प्रतीत होता है कि केवल वही चीजें जो आप डेटाबेस पर दे सकते हैं, वे क्रिएट, कनेक्ट, टेम्पररी और टेमप हैं।
जवाबों:
यदि आप केवल एक डेटाबेस से संबंध प्रदान करते हैं, तो उपयोगकर्ता कनेक्ट कर सकता है, लेकिन कोई अन्य विशेषाधिकार नहीं है। आपको नामस्थान (स्कीमा) पर USAGE देना होगा और व्यक्तिगत रूप से तालिकाओं और विचारों पर चयन करना होगा:
GRANT CONNECT ON DATABASE mydb TO xxx;
-- This assumes you're actually connected to mydb..
GRANT USAGE ON SCHEMA public TO xxx;
GRANT SELECT ON mytable TO xxx;
PostgreSQL के नवीनतम संस्करणों में, आप स्कीमा में सभी तालिकाओं / दृश्यों / आदि पर एक ही आदेश को टाइप करने के बजाय एक-एक करके उन्हें अनुमति दे सकते हैं:
GRANT SELECT ON ALL TABLES IN SCHEMA public TO xxx;यह केवल उन तालिकाओं को प्रभावित करता है जो पहले ही बनाई जा चुकी हैं। अधिक शक्तिशाली रूप से, आप भविष्य में नई वस्तुओं के लिए स्वचालित रूप से डिफ़ॉल्ट भूमिकाएं दे सकते हैं:
ALTER DEFAULT PRIVILEGES IN SCHEMA public
GRANT SELECT ON TABLES TO xxx;
ध्यान दें कि यह केवल इस कमांड को जारी करने वाले उपयोगकर्ता द्वारा बनाई गई वस्तुओं (तालिकाओं) को प्रभावित करेगा: हालांकि यह किसी भी भूमिका पर भी सेट किया जा सकता है कि जारी करने वाला उपयोगकर्ता इसका सदस्य है। हालाँकि, आप नई भूमिकाओं को बनाते समय सभी भूमिकाओं के लिए डिफ़ॉल्ट विशेषाधिकारों को नहीं चुनते हैं ... इसलिए अभी भी कुछ गड़बड़ है। यदि आप उस दृष्टिकोण को अपनाते हैं जिसमें एक डेटाबेस की अपनी भूमिका होती है, और स्कीमा परिवर्तन उस मालिक की भूमिका के रूप में किए जाते हैं, तो आपको उस स्वामित्व भूमिका के लिए डिफ़ॉल्ट विशेषाधिकार निर्दिष्ट करना चाहिए। IMHO यह सब थोड़ा भ्रमित करने वाला है और आपको एक कार्यात्मक वर्कफ़्लो के साथ आने के लिए प्रयोग करने की आवश्यकता हो सकती है।
लंबी, बहु-तालिका परिवर्तनों में त्रुटियों से बचने के GRANT SELECTलिए, प्रत्येक व्यक्ति को आवश्यक उत्पन्न करने के लिए निम्नलिखित 'स्वचालित' प्रक्रिया का उपयोग करने की सिफारिश की जाती है :
SELECT 'GRANT SELECT ON ' || relname || ' TO xxx;'
FROM pg_class JOIN pg_namespace ON pg_namespace.oid = pg_class.relnamespace
WHERE nspname = 'public' AND relkind IN ('r', 'v', 'S');
यह कॉपी-एन-पेस्ट प्यार के लिए प्रासंगिक टेबल कमांड को सभी तालिकाओं, विचारों और दृश्यों में सार्वजनिक रूप से चयन करने के लिए आउटपुट करना चाहिए। स्वाभाविक रूप से, यह केवल उन तालिकाओं पर लागू किया जाएगा जो पहले से ही बनाए गए हैं।
REVOKE CREATE ON SCHEMA public FROM PUBLIC;। इसके बिना, "केवल पढ़ने वाला" उपयोगकर्ता मौजूदा तालिकाओं को संशोधित नहीं कर सकता था, लेकिन स्कीमा में नई तालिकाएं बना सकता है और उन तालिकाओं से डेटा जोड़ / हटा सकता है।
psql mydbअन्यथा इनमें से अधिकांश जोड़तोड़ नहीं करेंगे। इसे व्यक्तिगत रूप से मुझे अपने हिसाब से जानने में काफी समय लगा। आशा है कि यह किसी की मदद करता है।
ध्यान दें कि PostgreSQL 9.0 (आज बीटा परीक्षण में) ऐसा करने का एक सरल तरीका होगा :
test=> GRANT SELECT ON ALL TABLES IN SCHEMA public TO joeuser;स्क्रिप्ट केवल पढ़ने के लिए उपयोगकर्ता बनाएँ:
CREATE ROLE Read_Only_User WITH LOGIN PASSWORD 'Test1234'
NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION VALID UNTIL 'infinity';
इसे केवल उपयोगकर्ता को पढ़ने की अनुमति दें:
GRANT CONNECT ON DATABASE YourDatabaseName TO Read_Only_User;
GRANT USAGE ON SCHEMA public TO Read_Only_User;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO Read_Only_User;
GRANT SELECT ON ALL SEQUENCES IN SCHEMA public TO Read_Only_User;
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO Read_Only_User; जो भविष्य में एक ही DB में बनाई गई सभी तालिकाओं को पढ़ने की अनुमति देगा।
INSERTएस के लिए आवश्यक हैं
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA schema_name TO Read_Only_User;
GRANT ALL ON ALL SEQUENCES IN SCHEMA schema_name TO Read_Only_User:?
यहाँ सबसे अच्छा तरीका है जो मैंने केवल पढ़ने वाले उपयोगकर्ताओं को जोड़ने के लिए पाया है (PostgreSQL 9.0 या नए का उपयोग करके):
$ sudo -upostgres psql postgres
postgres=# CREATE ROLE readonly WITH LOGIN ENCRYPTED PASSWORD '<USE_A_NICE_STRONG_PASSWORD_PLEASE';
postgres=# GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;फिर सभी संबंधित मशीनों (मास्टर + रीड-स्लेव) / हॉट-स्टैंडबाय (एस), आदि .. और भागो में लॉग इन करें:
$ echo "hostssl <PUT_DBNAME_HERE> <PUT_READONLY_USERNAME_HERE> 0.0.0.0/0 md5" | sudo tee -a /etc/postgresql/9.2/main/pg_hba.conf
$ sudo service postgresql reloadडिफ़ॉल्ट रूप से नए उपयोगकर्ताओं को टेबल बनाने की अनुमति होगी। यदि आप केवल-पढ़ने वाला उपयोगकर्ता बनाने की योजना बना रहे हैं, तो यह संभवतः वह नहीं है जो आप चाहते हैं।
PostgreSQL 9.0+ वाला एक सच्चा रीड-ओनली उपयोगकर्ता बनाने के लिए, निम्न चरण चलाएँ:
# This will prevent default users from creating tables
REVOKE CREATE ON SCHEMA public FROM public;
# If you want to grant a write user permission to create tables
# note that superusers will always be able to create tables anyway
GRANT CREATE ON SCHEMA public to writeuser;
# Now create the read-only user
CREATE ROLE readonlyuser WITH LOGIN ENCRYPTED PASSWORD 'strongpassword';
GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonlyuser;यदि आपके रीड-ओनली उपयोगकर्ता के पास तालिकाओं को सूचीबद्ध करने की अनुमति नहीं है (अर्थात \dकोई परिणाम नहीं मिलता है), तो यह संभवतः इसलिए है क्योंकि आपके पास USAGEस्कीमा की अनुमति नहीं है । USAGEएक अनुमति है जो उपयोगकर्ताओं को वास्तव में उन अनुमतियों का उपयोग करने की अनुमति देती है जो उन्हें सौंपे गए हैं। इसका क्या मतलब है? मुझे यकीन नहीं है। तै होना:
# You can either grant USAGE to everyone
GRANT USAGE ON SCHEMA public TO public;
# Or grant it just to your read only user
GRANT USAGE ON SCHEMA public TO readonlyuser;मैंने उसके लिए एक सुविधाजनक स्क्रिप्ट बनाई है; pg_grant_read_to_db.sh । यह स्क्रिप्ट डेटाबेस स्कीमा में सभी तालिकाओं, विचारों और अनुक्रमों पर एक निर्दिष्ट भूमिका के लिए केवल-विशेषाधिकारों को अनुदान देती है और उन्हें डिफ़ॉल्ट के रूप में सेट करती है।
मैंने सभी संभावित समाधानों को पढ़ा, जो सब ठीक हैं, यदि आप चीजों को देने से पहले डेटाबेस से जुड़ना याद रखते हैं।) वैसे भी अन्य सभी समाधानों के लिए धन्यवाद !!!
user@server:~$ sudo su - postgrespsql उपयोगकर्ता बनाएं:
postgres@server:~$ createuser --interactive
Enter name of role to add: readonly
Shall the new role be a superuser? (y/n) n
Shall the new role be allowed to create databases? (y/n) n
Shall the new role be allowed to create more new roles? (y/n) npsql cli शुरू करें और निर्मित उपयोगकर्ता के लिए एक पासवर्ड सेट करें:
postgres@server:~$ psql
psql (10.6 (Ubuntu 10.6-0ubuntu0.18.04.1), server 9.5.14)
Type "help" for help.
postgres=# alter user readonly with password 'readonly';
ALTER ROLEलक्ष्य डेटाबेस से कनेक्ट करें:
postgres=# \c target_database
psql (10.6 (Ubuntu 10.6-0ubuntu0.18.04.1), server 9.5.14)
You are now connected to database "target_database" as user "postgres".सभी आवश्यक विशेषाधिकार प्रदान करें:
target_database=# GRANT CONNECT ON DATABASE target_database TO readonly;
GRANT
target_database=# GRANT USAGE ON SCHEMA public TO readonly ;
GRANT
target_database=# GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly ;
GRANTडीबी सार्वजनिक शमा लक्ष्य के लिए डिफ़ॉल्ट विशेषाधिकार बदल:
target_database=# ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly;
ALTER DEFAULT PRIVILEGESयदि आपका डेटाबेस सार्वजनिक स्कीमा में है, तो यह आसान है (यह मानता है कि आपने पहले ही बनाया है readonlyuser)
db=> GRANT SELECT ON ALL TABLES IN SCHEMA public to readonlyuser;
GRANT
db=> GRANT CONNECT ON DATABASE mydatabase to readonlyuser;
GRANT
db=> GRANT SELECT ON ALL SEQUENCES IN SCHEMA public to readonlyuser;
GRANTयदि आपका डेटाबेस उपयोग कर रहा है customschema, तो ऊपर निष्पादित करें लेकिन एक और कमांड जोड़ें:
db=> ALTER USER readonlyuser SET search_path=customschema, public;
ALTER ROLEऐसा नहीं करने का सीधा तरीका डेटाबेस के प्रत्येक तालिका पर चयन करना होगा:
postgres=# grant select on db_name.table_name to read_only_user;आप डेटाबेस मेटाडेटा से अपने अनुदान विवरण उत्पन्न करके इसे स्वचालित कर सकते हैं।
CREATE USER username SUPERUSER password 'userpass';
ALTER USER username set default_transaction_read_only = on;Despesz के लिंक के जवाब में पोस्ट किए गए लिंक से लिया गया ।
पोस्टग्रैज 9. एक्स में वह क्षमता है जो वह करने का अनुरोध करता है। डेटाबेस ऑब्जेक्ट के पैराग्राफ पर अनुदान देखें:
http://www.postgresql.org/docs/current/interactive/sql-grant.html
जहां यह कहा गया है: "एक या अधिक स्कीमा के भीतर एक ही प्रकार की सभी वस्तुओं पर विशेषाधिकार देने का विकल्प भी है। यह कार्यक्षमता वर्तमान में केवल तालिकाओं, अनुक्रमों और कार्यों के लिए समर्थित है (लेकिन ध्यान दें कि सभी टैब को विचार शामिल करने के लिए माना जाता है। और विदेशी टेबल)
इस पृष्ठ में ROLE और "PRIVILEGES" नामक एक PRIVILEGE के उपयोग की भी चर्चा है।
साथ ही यह भी जानकारी है कि SQL फंक्शंस की तुलना में GRANT फंक्शनालिटी कैसे होती है।