创建一个简单的node.js应用程序,我决定尝试续集。
需要使用sequelize与db通信(简单的CRUD操作)。我还想通过sequelize迁移来跟踪数据库更改。
在PostgreSQL上序列化用户的最低权限应该是什么?
答案 0 :(得分:1)
以下是通过序列化访问数据所提供的最低限度的补助。此外,您需要关闭sequelize.sync,因为它尝试执行“如果表中不存在,则创建”。
-创建用户
CREATE USER [An User] WITH LOGIN NOSUPERUSER NOCREATEDB NOCREATEROLE INHERIT NOREPLICATION CONNECTION LIMIT 100 PASSWORD '[Some secret]';
-Grant连接到我的数据库
GRANT CONNECT ON DATABASE [DB NAME] TO [An User];
-授权使用模式
GRANT USAGE ON SCHEMA [Schema Name] TO [An User];
-最后,授予基本的CRUD操作
GRANT SELECT, INSERT, UPDATE, DELETEON ALL TABLES IN SCHEMA [Schema Name] TO [An User];
如果要通过“ sequelize.snc”进行控制,
GRANT create ON SCHEMA [Schema Name] TO [An User];