Группы пользователей PostgreSQL и авторизация

Question

Postgresql версия 9.0

Мне нужна идея для группировки пользователей postgresql.

У меня есть 150+ таблиц в базе данных, и я хочу распределить группы людей.некоторые из них могут достигать всех таблиц, некоторые нет.Я знаю, что это можно сделать с помощью гранта или создания ролей.но я хочу выяснить, какой это лучший способ сделать это.Как это повлияет на производительность?

Предоставление всем пользователям доступа к некоторым таблицам и управление ими мне кажется сложным.так что я подумал насчет создания различных табличных пространств и установки разрешений для табличного пространства.

Есть ли хороший учебник, статья или подход для создания групп пользователей?что вы посоветуете?

Answer 1

Если вы устанавливаете разрешения для табличного пространства, а требования меняются таким образом, что работники бухгалтерии нуждаются в доступе к другой таблице, то вам нужно переместить таблицу из одного табличного пространства в другое. Но опять же, вы не можете переместить эту таблицу в другое табличное пространство, не испортив разрешения для всех остальных пользователей.

Не делай этого.

Вместо этого создайте логические группы для своих пользователей, назначьте пользователей группам и назначьте разрешения группам. Термин PostgreSQL - это «роли» .

Часто удобно группировать пользователей, чтобы упростить управление привилегий: таким образом, привилегии могут быть предоставлены или отменены от группы в целом. В PostgreSQL это делается путем создания роль, которая представляет группу, а затем предоставление членства в групповая роль для отдельных пользовательских ролей.