ロールのpostgresデータベースへのアクセスを取り消します

Question

私はいくつかのストアドファンクションのみを実行する必要のある特定のユーザーに対して、別の役割 "newrole"と新しいスキーマ "newschema"を作成しました。私は現在のデータベースのスキーマ "public"へのアクセスを取り消すことができました。私はPostgresデータベースへのすべてのアクセスを無効にしたい

SELECT * FROM pg_user 

と動作しないことを、次の試してみました：

REVOKE ALL ON DATABASE postgres FROM newrole 

「newrole」私はまだこのようPostgresデータベースへのアクセス権を持っているとしてログイン

newroleとしてログインしても、私はまだpostgresデータベースを読むことができます。

私はどのようにしてpostgres管理データベースへのアクセスを取り消しますか？

私は長い時間を検索しましたが、postgres管理データベースへのアクセスに関して何も見つかりませんでした。

TIA、

Answer 1

は、あなたはこれを実行することができます：

select * FROM information_schema.table_privileges where grantee = 'newrole'; 

がnewroleのためにすべての権限を表示します。その情報を使用すると、 'newschema'へのアクセス以外のすべてを明示的に取り消すことができます。

Answer 2

この問題はデータベースpostgresとは関係ありません。代わりに、カタログを現在のデータベースで操作したいとします。すべてのデータベースには、スキーマpg_catalogのすべてのオブジェクトに関する情報のカタログと、スキーマinformation_schemaの標準準拠のフォームが含まれているため、ロールはpublicロールのメンバーに限定する必要があります。役割は：

REVOKE ALL PRIVILEGES ON SCHEMA pg_catalog FROM newrole; 
REVOKE ALL PRIVILEGES ON SCHEMA pg_catalog FROM public; 
REVOKE ALL PRIVILEGES ON SCHEMA information_schema FROM newrole; 
REVOKE ALL PRIVILEGES ON SCHEMA information_schema FROM public; 

しかし、システムは常にこのaccross・ボードの制限を尊重しない、カタログが理由であると、データベース内の重要な機能を提供します。特に、関数がまだ実行されている可能性があります。

あなたが実際にあなたがやっていることを知っていない限り、一般的に、あなたはカタログを操作したくないです。