用户 postgres 和超级用户有什么区别？

Question

我创建了一个新的超级用户，以便该用户可以运行 COPY 命令。 请注意，非超级用户无法运行复制命令。 由于备份应用程序，我需要此用户，并且该应用程序需要运行 COPY 命令

但是我指定的所有限制都没有生效（见下文）。 用户 postgres 和超级用户有什么区别？

有没有更好的方法来实现我想要的？我研究了一个带有安全定义器作为 postgres 的函数......这对于多个表来说似乎有很多工作。

DROP ROLE IF EXISTS mynewuser;
CREATE ROLE mynewuser PASSWORD 'somepassword' SUPERUSER NOCREATEDB NOCREATEROLE NOINHERIT LOGIN;
-- ISSUE: the user can still CREATEDB, CREATEROLE

REVOKE UPDATE,DELETE,TRUNCATE ON ALL TABLES IN SCHEMA public, schema1, schema2, schema3 FROM mynewuser;
-- ISSUE: the user can still UPDATE, DELETE, TRUNCATE

REVOKE CREATE ON DATABASE ip2_sync_master FROM mynewuser;
-- ISSUE: the user can still create table;

Answer 1

COPY 具有除写入STDOUT 和从STDIN 读取之外的选项仅允许用于数据库超级用户 角色，因为它允许读取或写入服务器有权访问的任何文件.

\copy 是一个 psql 客户端命令，它提供与COPY 相同的功能，但不是服务器端的，因此只能处理本地文件 - 这意味着它调用COPY 但调用... FROM STDIN / ... TO STDOUT，这样服务器上的文件就不会被“触及”。

您不能撤销超级用户的特定权限。我引用了这个文档：

Docs: Access DB

成为超级用户意味着您不受访问控制的约束。

Docs: CREATE ROLE

“超级用户”，可以覆盖数据库中的所有访问限制。超级用户状态很危险，应该只在真正需要时使用。

Answer 2

您正在描述一种情况，用户可以将文件写入运行数据库但不是超级用户的服务器。虽然不是不可能，但绝对是不正常的。我会非常谨慎地选择允许谁访问我的数据库服务器。

也就是说，如果是这种情况，我会创建一个函数来加载表（使用copy），该函数由postgres 用户拥有，并授予用户执行该函数的权限。您可以将文件名作为参数传递。

如果你想变得花哨，你可以创建一个用户表和表来定义哪些用户可以上传到哪些表，并将表名也作为参数。

这很不规范，但这是一个想法。

这是一个基本的例子：

CREATE OR REPLACE FUNCTION load_table(TABLENAME text, FILENAME text)
  RETURNS character varying AS
$BODY$
DECLARE
  can_upload integer;
BEGIN

  select count (*)
  into can_upload
  from upload_permissions p
  where p.user_name = current_user and p.table_name = TABLENAME;

  if can_upload = 0 then
    return 'Permission denied';
  end if;

  execute 'copy ' || TABLENAME ||
    ' from ''' || FILENAME || '''' ||
    ' csv';

  return '';
END;
$BODY$
  LANGUAGE plpgsql VOLATILE
  COST 100;