具有多个用户和权限的heroku postgresql

【问题标题】:heroku postgresql wih multiple users and permissions具有多个用户和权限的heroku postgresql
【发布时间】:2017-09-21 21:27:37
【问题描述】:

出于安全原因,我有一个 heroku 项目,它应该访问 heroku postgresql 数据库,但用户只能访问一些表。

如何在 heroku postgresql 上做到这一点?

我能想到的唯一方法是:

  • 使用 postgresql 开发插件创建 Web 项目。这将在 HEROKU_COLOR_X url 中创建一个新数据库;
  • 使用另一个 postgresql 开发插件多次创建另一个 Web 项目,以便此 HEROKU_COLOR_* 与之前的 HEROKU_COLOR_X 相同;
  • 使用 user_2 (admin) 登录 HEROKU_COLOR_X,以 user_2 身份创建一些表,并仅授予 user_1 对某些表的访问权限。

这将导致相同的数据库主机 (HEROKU_COLOR_X) 和 2 个用户/通行证(user_1 用于 Web 项目访问,user_2 用于数据库完全访问)。

..但是有没有更好的解决方案?

最好的,

【问题讨论】:

    标签: heroku heroku-postgres


    【解决方案1】:

    我不确定你的理论,但不幸的是,Heroku Postgres docs 状态:

    您不能在 Heroku Postgres 上创建或修改数据库和角色。 以下SQL仅供参考。

    如果可以更改或解决此限制,我会很高兴,因为细粒度的权限是安全必不可少的。

    【讨论】:

      【解决方案2】:

      gerryster 的回答不再准确,因为 Heroku 现在已经发布了对多个角色的支持https://devcenter.heroku.com/articles/heroku-postgresql-credentials 这应该涵盖了 OP 限制对某些表的访问的用例。

      【讨论】:

        猜你喜欢
        • 2014-05-18
        • 1970-01-01
        • 2019-05-03
        • 2017-04-07
        • 1970-01-01
        • 2013-04-15
        • 1970-01-01
        • 2010-11-10
        • 2013-12-25
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode