如何在PostgreSQL中创建只读用户？

如果您只向数据库授予CONNECT，则用户可以连接，但不具有其他权限。您必须对表和视图上的命名空间(模式)和SELECT分别授予USAGE，如下所示：

GRANT CONNECT ON DATABASE mydb TO xxx;
-- This assumes you're actually connected to mydb..
GRANT USAGE ON SCHEMA public TO xxx;
GRANT SELECT ON mytable TO xxx;

多个表/视图(PostgreSQL 9.0)

在最新版本的PostgreSQL中，您可以使用单个命令向模式中的所有表/视图/ etc授予权限，而不必逐个键入它们：

GRANT SELECT ON ALL TABLES IN SCHEMA public TO xxx;

这仅影响已创建的表。更强大，你可以自动地在未来default roles assigned to new objects：

ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT ON TABLES TO xxx;

请注意，默认情况下，这将仅影响由发出此命令的用户创建的对象(表)：虽然它也可以在发出用户是其成员的任何角色上设置。但是，在创建新对象时，您不会为您成为的所有角色选择默认权限…因此仍然有一些问题。如果采用数据库具有所有者角色的方法，并且模式更改作为所属角色执行，则应该为该所有者角色分配默认权限。 IMHO这有点混乱，你可能需要试验想出一个功能的工作流。

多个表/视图(PostgreSQL 9.0之前的版本)

为了避免冗长，多表更改中的错误，建议使用以下“自动”过程为每个表/视图生成所需的GRANT SELECT：

SELECT 'GRANT SELECT ON ' || relname || ' TO xxx;'
FROM pg_class JOIN pg_namespace ON pg_namespace.oid = pg_class.relnamespace
WHERE nspname = 'public' AND relkind IN ('r','v','S');

这应该输出相关的GRANT命令到公共的所有表，视图和序列中的GRANT SELECT，用于复制粘贴爱。自然地，这将仅应用于已经创建的表。