在实际的生产环境，我们经常会碰到这样的情况：因为业务场景需要，本部门某些重要的业务数据表需要给予其他部门查看权限，因业务的扩展及调整，后期可能需要放开更多的表查询权限。为解决此种业务需求，我们可以采用创建视图的方式来解决，已可以通过创建影子用户的方式来满足需求，本文主要介绍影子用户的创建及授权方法。

场景1:只授予模式的用法权限

会话1:

-创建只读的用户，并将测试模式赋予只读的用户。

postgres=#用密码" postgres "创建只读用户；

创建角色

postgres=#将架构测试的用法授予只读的

准予

postgres=# \dn

模式列表

名称|所有者

- -

测试| postgres

会话2:

-登陆只读的用户可以查询测试模式下现存的所有表。

postgres=# \c postgres readonly

您现在以用户"只读"身份连接到数据库postgres .

postgres=从test.emp中选择*

empno | ename | job | mgr | hiredate | sal | comm | deptno

- - - - - - - -

7499 | ALLEN | SALERS | 7698 | 1981-02-20 | 1600.00 | 300.00 | 30

7521 | WARD | SALERS | 7698 | 1981-02-22 | 1250.00 | 500.00 | 30

7566 | JONES | MANAGER | 7839 | 1981-04-02 | 2975.00 | | 20

7654 |马丁|推销员| 7698 | 1981-09-28 | 1250.00 | 1400.00 | 30

7698 | BLAKE | MANAGER | 7839 | 1981-05-01 | 2850.00 | | 30

7782 | CLARK | MANAGER | 7839 | 1981-06-09 | 2450.00 | | 10

7839 |国王|总统| | 1981-11-17 | 5000.00 | | 10

7844 | TURNER | SALERS | 7698 | 1981-09-08 | 1500.00 | 0.00 | 30

7900 |詹姆斯|职员| 7698 | 1981-12-03 | 950.00 | | 30

7902 | FORD | ANALYST | 7566 | 1981-12-03 | 3000.00 | | 20

7934 | MILLER | CLARK | 7782 | 1982-01-23 | 1300.00 | | 10

7788 | test | ANALYST | 7566 | 1982-12-09 | 3000.00 | | 20

7876 |亚当斯|职员| 7788 | 1983-01-12 | 1100.00 | | 20

1111 | SMith | CLARK | 7902 | 1980-12-17 | 800.00 | | 20

(14行)

换到会议一创建新表一种网络的名称(传输率可达1.54mbps)级（一种通讯线路的名称)

postgres=# create table test。从测试中选择t1 *作为。EMP创建表格

切换到会话2只读用户下，t1表无法查询

postgres=从test.t1中选择*

2021-03-02 15:25336033.290 CST[21059]错误：表T1级（一种通讯线路的名称）的权限被拒绝

2021-03-02 15:25336033.290 CST[21059]STATEMENT:从test.t1中选择*

* *错误：表T1级（一种通讯线路的名称）的权限被拒绝

结论：如果只授予模式的用法权限，只读只能查看测试模式下已经存在的表和对象。在授予模式的用法权限之后创建的新表无法查看。