在不知道架构名称的情况下向组角色添加权限

Posted 2023-03-14

【中文标题】在不知道架构名称的情况下向组角色添加权限

【英文标题】：Add privileges to group role without knowing schema name

【发布时间】：2013-10-02 08:42:48

【问题描述】：

如何在不指定特定架构的情况下向角色（充当组）添加权限。基本上我有一个带有模式的数据库（my_first_schema）。我通过克隆my_first_schema 创建了多个新模式。然后创建一个新的数据库用户并将我的组权限授予该用户。

如何在不知道架构名称的情况下为组角色添加权限（因为我是动态创建架构）？

更新 我试图撤销数据库中所有模式的所有权限，并将选择权限授予动态创建的模式，以便用户只能访问特定模式。但它撤销了所有数据库中所有表的所有权限，并且在为用户授予特定模式的 SELECT 权限后，我收到了 Permission denied 错误消息。

ALTER DEFAULT PRIVILEGES REVOKE ALL ON TABLES FROM PUBLIC;

ALTER DEFAULT PRIVILEGES IN SCHEMA john_smith_gmail_com GRANT SELECT ON TABLES TO john_smith_gmail_com;

【参考方案1】：

有ALTER DEFAULT PRIVILEGES，但它仅适用于表、序列、函数和类型。 不用于架构。更多相关答案：Grant all on a specific schema in the db to a group role in PostgreSQL

但是，如果您动态创建架构，您也可以动态地为角色添加权限。例如，如果您在 plpgsql 函数中执行所有这些操作，请将其合并（没有 DO 包装器）：

DO
$$
BEGIN
EXECUTE format('GRANT ALL ON SCHEMA %I TO mygroup', new_schema);
END
$$

format() 需要 Postgres 9.1 或更高版本。 请务必properly escape identifiers for dynamic SQL。