質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.02%
PostgreSQL

PostgreSQLはオープンソースのオブジェクトリレーショナルデータベース管理システムです。 Oracle Databaseで使われるPL/SQLを参考に実装されたビルトイン言語で、Windows、 Mac、Linux、UNIX、MSなどいくつものプラットフォームに対応しています。

Q&A

受付中

Postgresqlで外部テーブルだけをReadOnlyで設定したい

LAVENDER
LAVENDER

総合スコア1

PostgreSQL

PostgreSQLはオープンソースのオブジェクトリレーショナルデータベース管理システムです。 Oracle Databaseで使われるPL/SQLを参考に実装されたビルトイン言語で、Windows、 Mac、Linux、UNIX、MSなどいくつものプラットフォームに対応しています。

2回答

0グッド

1クリップ

382閲覧

投稿2022/10/12 01:39

前提

Postgresqlで作業用のデータベースTESTに
本番テーブルを外部テーブルで読み取り専用で設定し
TESTのテーブルはUPDATE,INSERT,DELETE
可能にしたいと思います。

発生している問題・エラーメッセージ

外部テーブルは設定できたのですが
UPDATE DELETEが出来てしまいます。
外部テーブルのみReadOnlyの設定が出来ません。
また、それはTESTから使用するときに
ReadOnlyということであって、
本番環境では通常通り更新できないといけません。

外部テーブルのみTESTから操作するときに
ReadOnlyにする設定方法を知りたいです

該当のソースコード

TESTデータベースで次のことを行い
Honban_Tableは外部テーブルとして設定できました。

-- 1. 拡張機能のインストール。初回のみ
CREATE EXTENSION IF NOT EXISTS postgres_fdw;

-- 2. 接続先の外部サーバオブジェクトを作成。ここではユーザとパスワードは設定しない
CREATE SERVER remote_server
FOREIGN DATA WRAPPER postgres_fdw
OPTIONS (host 'localhost', port '5432', dbname 'Honban');

-- 3. 外部サーバにアクセスするユーザとパスワードを指定
CREATE USER MAPPING
FOR postgres SERVER remote_server
OPTIONS (USER 'postgres', PASSWORD 'password');

-- 4. 外部テーブル定義の設定
IMPORT FOREIGN SCHEMA public
LIMIT TO ("Honban_Table") -- 対象のテーブルだけインポート
FROM SERVER remote_server INTO public;

試したこと

https://zx.jpn.org/b/20150125/401/postgresql/postgresql-read-only-mode
を参考にしました

インスタンスの場合→どうやるのかわかりません
postgresql.confの default_transaction_read_only をoffにしてpg_ctl でreloadする。

DB指定の場合→本番データベースが更新できなくなったら困るので試せません
alter database データベース名 set default_transaction_read_only = on;

ユーザ指定の場合→データベースTEST全体でReadOnlyになりました
alter user ユーザ名 set default_transaction_read_only = on;

補足情報(FW/ツールのバージョンなど)

PostgreSQL14

以下のような質問にはグッドを送りましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

グッドが多くついた質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 間違っている
  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

回答2

1

外部テーブルに対しての権限の違うロールで切り替えるか、都度ロールの外部テーブルへの権限の付与/剥奪を行う。

付与:GRANT
剥奪:REVOKE

投稿2022/10/12 05:16

編集2022/10/12 05:20
sazi

総合スコア24573

LAVENDER🎉を押しています

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

LAVENDER

2022/10/12 05:57

pgAdminを使っていますが いつもと違うユーザーでアクセスをして そのユーザーにTESTデータベースの全権限を与え直して、 外部テーブルにはSelect権限だけに制限するというわけですね。 ご回答ありがとうございます。
sazi

2022/10/12 09:26

外部テーブルに対してだけ権限の剥奪/付与を行えば良いかと思います。
LAVENDER

2022/10/14 07:02

1,本番サーバにSELECT権限のみのユーザを作る 2,外部サーバにアクセスするユーザのマッピングを  SELECT権限のみのユーザにする ことを試してみたいと思います。 またご報告いたします。<(_ _)>
sazi

2022/10/14 09:27

アクセスするユーザーを外部から設定できるようにしているなら良いですけど、プログラムに埋め込まれたりしている場合は、ユーザーを追加せずにそのユーザーの権限を変更するようにした方が良いですね。

1

ReadOnlyにしたいテーブルだけを別ユーザーでCREATE TABLEし、
ロールにテーブルやビューなどに対する権限を追加する(GRANT)
でログインユーザーにSELECT権を与える。

投稿2022/10/12 02:56

Orlofsky

総合スコア16250

LAVENDER🎉を押しています

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

LAVENDER

2022/10/12 05:54

ReadOnlyにしたいテーブルは 本番稼働している重要データなので 別ユーザーで作り直すことができないです。 ご回答ありがとうございます。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.02%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

PostgreSQL

PostgreSQLはオープンソースのオブジェクトリレーショナルデータベース管理システムです。 Oracle Databaseで使われるPL/SQLを参考に実装されたビルトイン言語で、Windows、 Mac、Linux、UNIX、MSなどいくつものプラットフォームに対応しています。