文档首页/ 云数据库 RDS_云数据库 RDS for PostgreSQL/ 最佳实践/ 创建只读用户最佳实践

更新时间：2025-09-29 GMT+08:00

查看PDF

创建只读用户最佳实践

RDS for PostgreSQL中没有创建只读用户的语法，可以通过用户权限以及角色属性设置来达到只读用户的效果，本章节提供创建只读用户的方法。

操作步骤

创建一个用户名为readonly，密码为readonlypasswd的用户。
```
CREATE USER readonly WITH ENCRYPTED PASSWORD 'readonlypasswd';
```
使用root用户执行以下SQL，设置readonly用户默认事务为只读。
```
ALTER USER readonly SET default_transaction_read_only=on;
```
使用root用户执行以下SQL，将schema（以public为例）的USAGE的权限赋予readonly用户。
```
GRANT USAGE ON SCHEMA public to readonly;
```
使用root用户执行以下SQL，将public下所有表的SELECT权限赋予readonly用户。
```
GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
```
将public这个schema下新创建的表的SELECT权限默认赋给readonly用户。
使用哪个用户执行，则该用户新创建的表的SELECT权限默认赋给readonly用户。
```
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly;
```
如果需要在某个数据库下设置只读用户readonly，则需要对该数据库下所有的schema重复执行3~5。
如果需要对某个实例设置全局的只读用户readonly，则需要分别连接每个数据库，执行步骤6。

上一篇：PgBouncer使用最佳实践

下一篇：基于RDS for PostgreSQL的表设计入门

相关文档

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

盘古Doer提问云社区提问