导出pg_default_acl表的alter default privileges赋权语句的方式

举报
一只小小小小鸟 发表于 2023/09/16 17:20:03 2023/09/16
【摘要】 简介:本文主要介绍如何将pg_default_acl表中的数据转化为原始的赋权语句1、pg_default_acl系统表介绍表含义:此表存储为新建对象设置的初始权限创建三个用户:create user ysw_1 password 'y1234567.';create user ysw_2 password 'y1234567.';create user ysw_3 password ...
简介:本文主要介绍如何将pg_default_acl表中的数据转化为原始的赋权语句

1、pg_default_acl系统表介绍

表含义:此表存储为新建对象设置的初始权限
创建三个用户: 
create user ysw_1  password 'y1234567.';
create user ysw_2  password 'y1234567.';
create user ysw_3  password 'y1234567.';
登陆ysw_1用户,将schema:ysw_1的select权限给用户ysw_2,将schema:ysw_1的insert权限给用户ysw_3 
--登陆ysw_1用户
gsql postgres -r -p 25308 -U ysw_1 -W y1234567.
--将schema:ysw_1的select权限给用户ysw_2
ALTER DEFAULT PRIVILEGES FOR USER ysw_1 IN SCHEMA ysw_1 GRANT SELECT ON TABLES TO ysw_2;
--将schema:ysw_1的insert权限给用户ysw_3.
ALTER DEFAULT PRIVILEGES FOR USER ysw_1 IN SCHEMA ysw_1 GRANT INSERT ON TABLES TO ysw_3;
原始查询语句: 
select * from pg_default_acl;
经简单处理的查询语句: 
SELECT 
pg_catalog.pg_get_userbyid(d.defaclrole) AS "Granter",  
n.nspname AS "Schema",  
CASE d.defaclobjtype WHEN 'r' THEN 'TABLES' WHEN 'S' THEN 'SEQUENCES' WHEN 'f' THEN 'FUNCTIONS' WHEN 'T' THEN 'TYPES' END AS "Type",
pg_catalog.array_to_string(d.defaclacl, E', ') AS "Access privileges" 
FROM pg_catalog.pg_default_acl d 
LEFT JOIN pg_catalog.pg_namespace n ON n.oid = d.defaclnamespace 
ORDER BY 1, 2, 3;

2、建立权限映射表

create table public.permission_mapping
(
    prototype varchar(1),
    aim varchar(10)
);
insert into permission_mapping values('r','select');
insert into permission_mapping values('a','insert');

3、创建一个函数进行权限的格式转化

比如将ar转化为:insert,select

create or replace function permission_exchange(varchar)
returns varchar
as
$$
declare
re varchar :='';
tmp varchar := '';
single varchar :='';
i int := 1;
length int := char_length($1);
begin
while i<=length loop
select substring($1,i,1) into single;
select aim into tmp from permission_mapping where prototype = single;
re :=concat(re,tmp);
if i<length
then re :=concat(re,',');
end if;
i :=i+1;
end loop;
return re;
end;
$$
LANGUAGE plpgsql;

4、生成原始赋权语句的sql

示例模板: 
alter default privileges for user 授权用户 in schema 模式 grant 拼接权限 on 类型 to 用户;

最终查询sql

with tmp as(
    select defaclrole,defaclnamespace,defaclobjtype,unnest(defaclacl) as defaclacl from pg_catalog.pg_default_acl
)
SELECT 
pg_catalog.pg_get_userbyid(d.defaclrole) AS "granter",
n.nspname AS "schema",
CASE d.defaclobjtype WHEN 'r' THEN 'tables' WHEN 'S' THEN 'sequences' WHEN 'f' THEN 'functions' WHEN 'T' THEN 'types' END AS "Type",
d.defaclacl,
permission_exchange(to_char(regexp_substr(d.defaclacl::text, '(?<=\=).*?(?=\/)'))) as right,
regexp_substr(d.defaclacl::text,'\w+(?=\=)') as to_user
FROM tmp d 
LEFT JOIN pg_catalog.pg_namespace n ON n.oid = d.defaclnamespace 
ORDER BY 1, 2, 3;

提示:可根据需要按照示例模板拼接赋权的sql语句

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
SQL
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入