169 похожих чатов

Hello everyone, i have a question. When defining user/role operations for

web application's DML operations, I authorize my users using predefined roles. there are two different methods stuck in my head =>
------1----------------
CREATE USER dml_appuser WITH PASSWORD 'password';
GRANT CONNECT ON DATABASE proddb TO dml_appuser;
GRANT TEMPORARY ON DATABASE proddb TO dml_appuser;
GRANT pg_read_all_data TO dml_appuser;
GRANT pg_write_all_data TO dml_appuser;
------1----------------
------2----------------
CREATE USER dml_appuser WITH PASSWORD 'password';
GRANT CONNECT ON DATABASE proddb TO dml_appuser;
GRANT TEMPORARY ON DATABASE proddb TO dml_appuser;
GRANT USAGE, CREATE ON SCHEMA myschema TO dml_appuser;
GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA myschema TO dml_appuser;
ALTER DEFAULT PRIVILEGES IN SCHEMA myschema GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO dml_appuser;
GRANT USAGE ON ALL SEQUENCES IN SCHEMA myschema TO dml_appuser;
ALTER DEFAULT PRIVILEGES IN SCHEMA myschema GRANT USAGE ON SEQUENCES TO dml_appuser;
------2----------------

The 1st method seems more applicable because it is shorter. what is the best practices of this process? what are your suggestions?

1 ответов

20 просмотров
Sercan- Автор вопроса

Hello everyone, i have a question. When defining user/role operations for web application's DML operations, I authorize my users using predefined roles. there are two different methods stuck in my head => 1. Using GRANT pg_read_all_data and pg_write_all_data etc. 2. Using GRANT CONNECT ON DATABASE, GRANT USAGE, CREATE ON SCHEMA etc. The 1st method seems more applicable because it is shorter. what is the best practices of this process? what are your suggestions? Would it be bad for me to use predefined roles?

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта