テーブルを一個追加するたびにGRANT文書かないといけないの、やめられます - エムスリーテックブログ

WebシステムがPostgreSQLにアクセスするときのDBロールはどうしていますか？ postgres みたいな全能ロールをそのまま使う⋯⋯ でも動くシステムにはできるんですが、仮にアプリサーバ側の脆弱性を突かれたときに即DBの全権限まで危険にさらされる構成はインターネットにさらす本番システムではやりにくく、SELECT/INSERT/UPDATE/DELET権限だけ付けたデータアクセス専用のロールを作ってこれを使うのが一般的かと思います。 すると手間になってくるのがテーブルを追加したときにGRANTが必要なことですし、それをうっかり忘れて本番リリース後に権限エラー発生みたいな事故も起こりえます。 本日も超小物のお題をお送りします、エムスリーエンジニアリンググループ、Unit1（製薬企業向けプラットフォームチーム）三浦(@yuba@reax.work) [記事一覧 ]です。 新規テーブ

[Sampo]

GRANT ON ALL TABLESは今後できるテーブルは対象じゃない、これだけどうか覚えてお帰りいただければ

[nmcli]

おお知らなかった

[tmatsuu]

ALTER DEFAULT PRIVILEGES。へー知らなかった