克里斯托夫·佩图斯:检查您的权限
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
PostgreSQL角色和权限系统可能会令人惊讶。除非授予特定权限,否则任何人都可以执行函数。新函数的默认权限是任何人都可以执行。为了修复这个问题,撤销对PUBLIC的授权并修改新函数的默认权限。请注意默认权限并相应地进行调整。
🎯
关键要点
- PostgreSQL的角色和权限系统可能会令人惊讶。
- 新创建的函数默认权限是任何人都可以执行。
- 可以通过撤销对PUBLIC的授权来限制函数的执行权限。
- REVOKE命令不会创建新的权限条目,只是移除已存在的权限。
- PUBLIC角色意味着所有角色,因此任何人都可以执行未明确限制的函数。
- 要修复权限问题,首先需要撤销对PUBLIC的EXECUTE权限。
- 可以通过ALTER DEFAULT PRIVILEGES命令修改新函数的默认权限。
- 重要的是要记住,修改默认权限不会影响现有函数的权限。
🏷️
标签
➡️
