Я хотел бы дать пользователю все разрешения для базы данных, не делая ее администратором. Причина, по которой я хочу сделать это, состоит в том, что в настоящий момент DEV и PROD являются разными БД в одном кластере, поэтому я не хочу, чтобы пользователь мог изменять производственные объекты, но он должен иметь возможность изменять объекты в DEV.
Я попытался:
grant ALL on database MY_DB to group MY_GROUP;
но это, похоже, не дает никакого разрешения.
Тогда я попробовал:
grant all privileges on schema MY_SCHEMA to group MY_GROUP;
и, кажется, дает мне разрешение создавать объекты, но не запрашивать \ удалять объекты в этой схеме, принадлежащие другим пользователям
Я мог бы продолжить, дав пользователю USAGE разрешение на MY_SCHEMA, но тогда он пожаловался бы на отсутствие разрешений для таблицы ...
Поэтому я предполагаю, что мой вопрос таков: есть ли простой способ предоставить все разрешения пользователю в БД?
Я работаю над PostgreSQL 8.1.23.
ON DATABASE
звучит мощно, но это мало что дает. Это только начало. Он не предоставляет никаких привилегий для содержащихся объектов.