PostgreSQL用户组和授权

Question

Postgresql版本9.0

我需要一个分组postgresql用户的想法。

我有150+的数据库表，我想解决一群人。其中一些可以到达所有表格，其中一些不是。 我知道有可能使用授予或创建角色。但我想弄清楚哪种方法是最好的。它将如何影响性能？

让所有用户访问一些表并管理它们看起来很难。所以我想过如何创建不同的表空间并通过表空间设置权限。

有什么好的教程，文章或方法来创建用户组？你有什么建议？

Answer 1

如果您通过表空间设置权限，并且需求发生变化以便会计人员需要访问另一个表，那么您必须将该表从一个表空间移动到另一个表空间。但是，不能将移动到另一个表空间中，而不会破坏所有其他用户的权限。

不要这样做。

而是为您的用户创建逻辑组，为用户分配组并为组分配权限。 The PostgreSQL term is "roles"。

这是经常方便用户群，共同简化权限管理 ：这样一来，权限可以授予，或从一组作为一个整体撤销 。在PostgreSQL中，这是通过创建代表该组的角色 ，然后将组中的 组角色的成员授予个人用户角色来完成的。