好久没有弄,有点忘了,今天有客户问这个问题,发现几个SQL还解决不了,于是总结一下:
--以超级用户登录数据库,创建用户: postgres=# create user test_read_only password 'test_read_only'; CREATE ROLE --设置为只读的transaction: postgres=# alter user test_read_only set default_transaction_read_only=on; ALTER ROLE --默认在postgres数据库的public模式下的对象是可以访问的: --如果要访问别的schema的表,则需要两步: --首先要有使用schema的权限: postgres=# grant usage on schema test to test_read_only; --然后加所有表的只读权限: postgres=# grant select on all tables in schema public to test_read_only; GRANT --如果不想给所有表的查询权限,则单独给某个表的查询权限: postgres=# grant select on table test to test_read_only; GRANT --如果要在别的数据库访问,则先要用postgres(超级用户登录),然后c到对应的数据库,执行下面的命令,将对应的schema的表查询权限给这个用户: postgres=# c test You are now connected to database "test" as user "postgres". --test数据库的public模式的usage权限是默认就有的,只需要添加表的只读权限即可: test=# grant select on all tables in schema public to test_read_only; GRANT --如果是将某个模式下的所有表的只读权限都给了某个用户,当新建表的时候,该用户仍然没有任何权限,这时,需要手动添加,或者修改模式的属性: test=# alter default privileges in schema public grant select on tables to test_read_only; ALTER DEFAULT PRIVILEGES --这样即使是该模式中新加的表,test_read_only用户都有只读权限。