Предоставить доступ ко всем таблицам базы данных

Недавно я хотел поделиться правами обычного доступа с одним пользователем сервера и понял, что простые команды CREATE USERи GRANT ALL ON DATABASEкоманды не позволяют ему запускать простые SELECTданные.

Я хотел бы предоставить права на все таблицы из данной базы данных указанному пользователю, но я не уверен, что это лучшая идея предоставить ему доступ ко всей схеме, так publicкак я не знаю, позволит ли это какую-то привилегию эскалация. Есть ли другой способ?

Привилегия DATABASEтолько предоставляет общие права подключения к базе данных и не более. Пользователь с такой привилегией может видеть только то, что разрешено видеть широкой публике.

Чтобы предоставить доступ на чтение всем таблицам , вам также необходимы права доступа ко всем схемам и таблицам:

GRANT USAGE ON SCHEMA public TO myuser; -- more schemas?
GRANT SELECT ON ALL TABLES IN SCHEMA public TO myuser;

Вы также можете установить привилегии по умолчанию для будущих схем и таблиц. Запуск для каждой роли, которая создает объекты в вашей БД

ALTER DEFAULT PRIVILEGES FOR ROLE mycreating_user IN SCHEMA public
GRANT SELECT ON TABLES TO myuser;

Но вам действительно нужно сначала понять всю концепцию .
И почти всегда лучше объединить привилегии в групповых ролях, а затем предоставить / отозвать групповую роль для / из пользовательских ролей. Связанный:

• Почему новый пользователь может выбирать из любой таблицы?
• Как предоставить все привилегии на представления произвольному пользователю
• Предоставить привилегии для конкретной базы данных в PostgreSQL
• Как управлять ПРИВИЛЕГАМИ ПО УМОЛЧАНИЮ для ПОЛЬЗОВАТЕЛЕЙ на базе данных против SCHEMA?