如何撤销用户对数据库的访问权限?
我试过 REVOKE ALL PRIVILEGES ON DATABASE dev FROM public_readonly; 我仍然可以连接。
看起来默认情况下所有用户都可以连接到所有数据库。
请注意,这是一个 Redshift 问题,因此 pgpass 更改的解决方案显然不相关。
问问题
404 次
1 回答
1
您可能在谈论超级用户帐户:
masteruser 是您在启动集群时创建的用户,是超级用户。
和
数据库超级用户绕过所有权限检查。使用超级用户角色时要非常小心。我们建议您以非超级用户角色的身份完成大部分工作。无论 GRANT 和 REVOKE 命令如何,超级用户都保留所有特权。
这可能是您仍然可以连接的原因。
要创建功能较弱的用户,请使用普通的CREATE USER语句,然后所有权限都应按预期工作。
于 2013-11-12T08:35:21.947 回答