PostgreSQL：拒绝关联关系

我对在PostgreSQL中设置权限有些困惑。

我有以下角色：

                             List of roles
 Role name |                   Attributes                   | Member of 
-----------+------------------------------------------------+-----------
 admin     | Superuser, Create role, Create DB, Replication | {}
 meltemi   | Create role, Create DB                         | {rails}
 rails     | Create DB, Cannot login                        | {}
 myapp     |                                                | {rails}

和数据库：

                                    List of databases
        Name         | Owner  | Encoding |   Collate   |    Ctype    | Access privileges 
---------------------+--------+----------+-------------+-------------+-------------------
 myapp_production    | rails  | UTF8     | en_US.UTF-8 | en_US.UTF-8 | 
 ...

用户myapp在查询myapp_production数据库添加和删除记录时没有问题。我meltemi也希望能够查询相同的数据库。因此，我创建了一个角色rails，该角色拥有数据库，并成为meltemi和的myapp成员rails。但是我仍然会permission denied for relation出错。Meltemi可以查看架构，但不能查询数据库。

我刚刚注意到（使用\dt命令）myapp表的所​​有者：

             List of relations
 Schema |       Name        | Type  | Owner 
--------+-------------------+-------+-------
 public | events            | table | myapp
 public | schema_migrations | table | myapp
 ...
 public | users             | table | myapp
 ...

这些表是通过ORM（Rails的ActiveRecord迁移）创建的。

我知道PostgreSQL中的授权非常不同（与MySQL和我使用的其他版本相对）。我应该如何设置数据库，以便不同的用户可以访问它。有些应该可以进行增删改查，但其他一些则只能阅读等。

谢谢你的帮助。抱歉，我知道这是一个非常基本的问题，但我自己找不到答案。

我刚刚在将Postgresql数据库的权限授予 ServerFault 上的另一个用户的答案中写下了这一点。

基本上，当您只有一个用户并且想要授予其他用户相同的权限时，最好的解决方案是将该用户变成一个组，创建一个与该组成员中的原始用户同名的新用户，以及将该组也授予其他用户。

因此，在您的情况下，rails将其重命名为myapp_users，然后创建一个名为rails和的新登录角色（用户）GRANT myapp_users TO rails。现在你GRANT myapp_users TO meltemi。现在，新rails帐户和meltemi用户都具有旧rails帐户的权限。

为了获得更细粒度的控制，我通常建议您避免授予日常登录用户或他们的表的组所有权。通过NOINHERIT他们必须显式访问的组来授予他们访问权限SET GROUP，或者更好地，使用完全不同的用户来执行特权操作，例如DDL和GRANT。不幸的是，这不适用于Rails，因为Rails喜欢在需要的时候应用迁移，并且AFAIK不能让您指定另一个更具特权的用户来运行迁移。