この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。
おはようございます。tacchiです。
今日は、postgresでの権限付与について、話したいと思います。
スキーマ単位で権限付与できず、テーブル毎に権限付与しなきゃならないので、テーブル数が増えている場合のDBにユーザ作成して権限付与するのが面倒になってきますよね。
テーブルリストを作成してそのリストに対して、同じgrant文を流すスクリプトを組んだので、良ければ使ってみて下さい。
## grant.sh
#!/bin/sh
DBNAME=${1:?”enter dbname”}
DB_USERNAME=${2:?”enter db username”}
CREATE_USERNAME=${3:?”enter create username”}
COMMAND=${4:?”enter select or ‘select,update’ or ‘select,update,delete’ …”}
# –共通関数定義–
LIST=/tmp/table.lst
psql -U ${DB_USERNAME} -d ${DBNAME} -c “select relname from pg_class where relkind=’r’ and relnamespace=(select oid from pg_namespace where nspname=’public’ order by relpages desc);” -t -A > ${LIST}
# コマンド実行
while read line
do
echo psql -U ${DB_USERNAME} -d ${DBNAME} -c \”grant ${COMMAND} on $line to ${CREATE_USERNAME}\;\”
psql -U ${DB_USERNAME} -d ${DBNAME} -c “grant ${COMMAND} on $line to ${CREATE_USERNAME};”
done < ${LIST}
# listファイル削除
rm -f ${LIST}
exit 0
使い方
./grant.sh dbname db_username create_username ‘select’
./grant.sh dbname db_username create_username ‘select,update,delete’
う。。。 インデントが崩れてる。。。