如何管理pgsql public权限

在 PostgreSQL（通常简称为 pgsql）中，管理 public 权限是一个重要的安全任务

1. 查看 public 权限：首先，你需要了解当前 public 角色的权限。可以使用以下命令查看：

   \dp
   

   这将显示数据库中所有对象的访问权限，包括 public 角色的权限。

2. 更改 public 权限：要更改 public 角色的权限，你需要使用 GRANT 和 REVOKE 语句。例如，如果你想要禁止 public 角色创建新表，可以使用以下命令：

   REVOKE CREATE ON SCHEMA public FROM PUBLIC;
   

   同样，如果你想要允许 public 角色读取特定的表，可以使用以下命令：

   GRANT SELECT ON my_table TO PUBLIC;
   

3. 创建新角色：为了更好地控制访问权限，你可能需要创建新的角色。例如，你可以创建一个只能读取数据的角色：

   CREATE ROLE readonly LOGIN;
   GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
   

4. 管理用户和角色：确保正确管理用户和角色，以便为每个用户分配适当的权限。例如，你可以使用以下命令创建一个新用户并将其分配给一个角色：

   CREATE USER newuser WITH PASSWORD 'newpassword';
   GRANT readonly TO newuser;
   

5. 定期审查权限：定期审查数据库的访问权限，以确保它们与你的安全策略相符。可以使用 \dp 命令查看权限，并根据需要进行调整。

通过遵循上述步骤，你可以有效地管理 PostgreSQL 中的 public 权限，从而提高数据库的安全性。