169 похожих чатов

Hello everyone, i have a question. When defining user/role operations for

web application's DML operations, I authorize my users using predefined roles. there are two different methods stuck in my head =>
------1----------------
CREATE USER dml_appuser WITH PASSWORD 'password';
GRANT CONNECT ON DATABASE proddb TO dml_appuser;
GRANT TEMPORARY ON DATABASE proddb TO dml_appuser;
GRANT pg_read_all_data TO dml_appuser;
GRANT pg_write_all_data TO dml_appuser;
------1----------------
------2----------------
CREATE USER dml_appuser WITH PASSWORD 'password';
GRANT CONNECT ON DATABASE proddb TO dml_appuser;
GRANT TEMPORARY ON DATABASE proddb TO dml_appuser;
GRANT USAGE, CREATE ON SCHEMA myschema TO dml_appuser;
GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA myschema TO dml_appuser;
ALTER DEFAULT PRIVILEGES IN SCHEMA myschema GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO dml_appuser;
GRANT USAGE ON ALL SEQUENCES IN SCHEMA myschema TO dml_appuser;
ALTER DEFAULT PRIVILEGES IN SCHEMA myschema GRANT USAGE ON SEQUENCES TO dml_appuser;
------2----------------

The 1st method seems more applicable because it is shorter. what is the best practices of this process? what are your suggestions?

1 ответов

16 просмотров
Sercan- Автор вопроса

Hello everyone, i have a question. When defining user/role operations for web application's DML operations, I authorize my users using predefined roles. there are two different methods stuck in my head => 1. Using GRANT pg_read_all_data and pg_write_all_data etc. 2. Using GRANT CONNECT ON DATABASE, GRANT USAGE, CREATE ON SCHEMA etc. The 1st method seems more applicable because it is shorter. what is the best practices of this process? what are your suggestions? Would it be bad for me to use predefined roles?

Похожие вопросы

Обсуждают сегодня

а через ESC-код ?
Alexey Kulakov
29
30500 за редактор? )
Владимир
47
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
13
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Как передать управляющий символ в открытую через CreateProcess консоль? Собсна, есть процедура: procedure TRedirectThread.WriteData(Data: OEMString); var Written: Cardinal;...
Serjone
6
в JclConsole объявлено так: function CtrlHandler(CtrlType: DWORD): BOOL; stdcall; - где ваше объявление с stdcall? у вас на картинке нет stdcall
Karagy
8
Ребят в СИ можно реализовать ООП?
Николай
33
program test; {$mode delphi} procedure proc(v: int32); overload; begin end; procedure proc(v: int64); overload; begin end; var x: uint64; begin proc(x); end. Уж не знаю...
notme
6
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта