PostgreSQL - ograniczenie operacji do read/write bez admina na bazie.

0

Cześć.

Mam ostatnio taką zagadkę:

Baza PoatgreSQL, na którą mam usera luźno mówiąc "select/insert/drop & delete" natomiast nie mam admina na tą bazę - nie mogę utworzyć user-a z ograniczonymi uprawnieniami.

Potrzebuję tą bazę wrzucić na Grafanę (kilka wykresów). Grafana ma ten minus, że pozwala na bazie wykonać każdą SQL operację, a szkoda jakby "użyszkodnik" usunął te logi skrzętnie zbierane przez jakieś legacy.

Wiem, że prościej stworzyć nową rolę na Postgresie, ale przyjmijmy, że nie mam takiej możliwości.

Czy jest jakiś tool np. do connecion poolingu, na którym mogę zdefiniować dozwolone operacje?

3

Wypadałoby naprawić u źródła, a nie brnąć w obejścia.

Można spróbować tak:

  1. Stawiasz drugiego Postgresa "mojPostgres", na którym masz prawa admina i tam kreujesz użytkownika "grafana"
  2. Na "mojPostgres" tworzysz db linka do "zepsutego postgresa z użytkownikiem select/insert/drop & delete"
  3. Tworzysz widoki wybierające dane po db linku
  4. Nadajesz uprawniena do widoków dla użytkownika "grafana"

"mojPostgres" robi za takie proxy do tego "niebezpiecznego".

1 użytkowników online, w tym zalogowanych: 0, gości: 1