问题描述
嗨,新汤姆
我以前创建了一个角色read_only _,并授予该角色在X Y Z对象上读取。
然后,我将read_only_role授予B C报告用户,以使他们能够安全地浏览应用程序架构,而不必担心他们会意外删除保留的任何数据。
有了新的代理访问,我试图简单地通过权限授予连接,但仍然将访问限制为只读。
我试图通过使用授予应用程序模式只读角色来做到这一点。
然后在创建连接时
如果我随后以[app_schema]@ 数据库的身份连接;
设置角色read_user;
报告用户仍然有创建表priv/update/delete等??
我以前创建了一个角色read_only _
然后,我将read_only_role授予B C报告用户,以使他们能够安全地浏览应用程序架构,而不必担心他们会意外删除保留的任何数据。
有了新的代理访问,我试图简单地通过权限授予连接,但仍然将访问限制为只读。
我试图通过使用授予应用程序模式只读角色来做到这一点。
create role read_user; grant connect to read_user; grant read_user to; --which also has a role which grants create table, index, view, etc as expected for an application schema.
然后在创建连接时
alter usergrant connect through with role read_user;
如果我随后以
设置角色read_user;
报告用户仍然有创建表priv/update/delete等??
专家解答
当您使用代理用户时,您的会话以您正在连接的帐户的权限运行。所以:
意味着您的会话具有app_schema权限。
如果您希望使用代理为每个人提供自己的只读用户,则:
-创建您的只读用户并为其提供适当的特权
-授予您的最终用户通过只读帐户代理的能力。不是主账户!
conn[app_schema]@database;
意味着您的会话具有app_schema权限。
如果您希望使用代理为每个人提供自己的只读用户,则:
-创建您的只读用户并为其提供适当的特权
-授予您的最终用户通过只读帐户代理的能力。不是主账户!
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
