如何列出角色/用户成功运行查询/视图所需的权限(以自动化方式)？

Question

假设我有这样的查询/视图：

select
    internal.companies._cid,
    internal.companies.name,
    src1.employees.year,
    src1.employees.count
from internal.companies
    join src1.employees using (_cid)

在本例中，我知道角色将需要这些特权：

• 关于模式的usage internal和src1
• 表上的select ( internal.companies和src1.employees )
• 在任何序列上都可能是usage和select (如果是insert语句)

当然，我可以浏览所有的代码并手动记录下来。但这需要时间。显然，这样做的目的是遵循“最小特权”原则，而不是懒洋洋地授予所有表/模式的所有权限。

是否有自动了解角色/用户成功运行查询所需的确切权限的方法？

Answer 1

不，不是PG14的船。添加视图、触发器和行级安全性，我怀疑它是否可能静态地确定所需的授权集。