Udnyt brugerstyring
Det er vigtigt at have styr på rettighedene i databasen. Der kommer hurtigt et tidspunkt, hvor der er følsomme data i spil. Det er også vigtigt at skelne mellem læsebrugere og skrivebrugere.
Her et hurtigt eksempel.
-- Opret ny læse rolle
CREATE ROLE fmf_read NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
--Opret ny bruger- Patrick - med password
CREATE USER patrick WITH PASSWORD 'patrick'
NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
--Tilknyt Patrick haderslev_readonly rollen
GRANT fmf_read TO patrick;
--Giv rolle haderslev_readonly SELECT adgang til tabeller samt funktioner i public schema
GRANT SELECT ON ALL TABLES IN SCHEMA public TO fmf_read;
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA public TO fmf_read;
GRANT SELECT ON ALL TABLES IN SCHEMA park TO fmf_read;
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA park TO fmf_read;