我们有一个托管数据库(POSTGRESQL)的开发环境。
数据库管理员的目的是仅为开发人员提供相应目标数据库的SELECT权限,并且已成功实施。
问题在于,开发人员可以访问完整数据,例如:使用(SELECT * FROM TABLENAME / SELECT ID, NAME FROM TABLENAME)通过服务器端脚本(hapiJS)。
由于正在构建自定义api,开发人员可以通过JSON格式的任何浏览器访问完整的表数据,并且应该在某种程度上予以阻止。
因此我的问题是,有没有办法在POSTGRESQL DB中阻止特定查询,例如(SELECT * FROM TABLENAME)?