postgresql Accordez des privilèges d'accès aux objets créés ultérieurement.


Exemple

Supposons que nous ayons three users :

  1. L'administrateur de la base de données> admin
  2. L'application avec un accès complet pour ses données> read_write
  3. L'accès en lecture seule> read_only

Avec les requêtes ci-dessous, vous pouvez définir des privilèges d'accès sur les objets créés ultérieurement dans un schéma spécifié.

ALTER DEFAULT PRIVILEGES IN SCHEMA myschema GRANT SELECT                      ON TABLES TO read_only;
ALTER DEFAULT PRIVILEGES IN SCHEMA myschema GRANT SELECT,INSERT,DELETE,UPDATE ON TABLES TO read_write;
ALTER DEFAULT PRIVILEGES IN SCHEMA myschema GRANT ALL                         ON TABLES TO admin;

Vous pouvez également définir des privilèges d'accès sur les objets créés ultérieurement par l'utilisateur spécifié.

ALTER DEFAULT PRIVILEGES FOR ROLE admin GRANT SELECT  ON TABLES TO read_only;