1.間違ったデータベースを修正する同僚の開発に読み取り専用のデータを避けるために、ホワイトリストを追加しますが、彼らは常にデータベースを照会します。
最も簡単な方法は、pg_hba.confのアドオンの読み取り専用ユーザーを変更することです。
2. [追加]読み取り専用のユーザー。
psqlを使用してログインPGデータベース
のpsql -U gscloud -d gscloud
効果:
[ルート@ centos76 zhaobsh]#psqlの-U gscloud - D gscloud パスワードについてユーザーがgscloud: PSQL(10.7 ) を入力、 " ヘルプ" のためのヘルプを。 gscloud =#
ユーザーの追加
パスワード付きのロールのgscloudreader作成「Test6530を」 ;
ユーザーと読み取り専用のアクセスに使用権限を追加します
与えられた使用権は gscloudreaderにgscloudスキーマに使用を許可し、 特定のクエリのアクセス権が 付与SELECT ONすべてのテーブルで gscloudreaderにスキーマgscloudを、
与えられたログイン権限
ログインでのalter user gscloudreaderを。
4. [変更pg_hba.confのIPアドレスは、任意のユーザーのアクセスを追加します
#TYPEのデータベースユーザADDRESS METHODの #「ローカルで」 である ためのUNIXドメインソケット接続のみ ローカルのすべてのすべてのMD5 :#IPv4のローカル接続の ホストすべてすべての 127.0。0.1 / 32 MD5 全て全て#host 0.0。0.0 / 0 MD5 ホストgscloud gscloudreader 0.0.0.0/0 MD5
5.再起動してサービスの検証
systemctl再起動postgresql- 10
テストが正常でログインできることを確認6.。
7.確認してくださいは、削除、変更することはできません。