3

如何撤销用户对数据库的访问权限?

我试过 REVOKE ALL PRIVILEGES ON DATABASE dev FROM public_readonly; 我仍然可以连接。

看起来默认情况下所有用户都可以连接到所有数据库。

请注意,这是一个 Redshift 问题,因此 pgpass 更改的解决方案显然不相关。

4

1 回答 1

1

您可能在谈论超级用户帐户

masteruser 是您在启动集群时创建的用户,是超级用户。

数据库超级用户绕过所有权限检查。使用超级用户角色时要非常小心。我们建议您以非超级用户角色的身份完成大部分工作。无论 GRANT 和 REVOKE 命令如何,超级用户都保留所有特权。

这可能是您仍然可以连接的原因。

要创建功能较弱的用户,请使用普通的CREATE USER语句,然后所有权限都应按预期工作。

于 2013-11-12T08:35:21.947 回答