如何创建一个只读用户

回复 7# Jcm

角色也是个好方法收起

可以考虑一下更换只读用户view的默认角色实现。
创建一个新角色info_read，然后把相应表的读权限赋予info_read，把view用户的默认角色由public改成info_read。
--创建角色
create role info_read;
……
--修改view用户的默认角色
grant default role info_read to view
--激活新角色
SET ROLE info_read
如果这样还不彻底，再考虑把view用户的public给回收掉。
informix数据库一个用户可以被授予多个角色，但在某一时刻，对任意用户只能启用一个非缺省角色。收起

不敢收回public权限啊收起

貌似做不到，因为权限都是赋予给了public的，

除非收回public权限收起

回复 2# weiruan85


    我grant connect之后就具备了select的权限，同时还有update、delete等权限。只有通过收回public的相应权限才行。不知道为啥？不敢收回public的这些权限，害怕影响现有生产啊！收起

先grant connect, 然后是表上的 select 权限。

> grant connect to db2inst2 ;

Permission granted.


> grant select on test to db2inst2 ;  

Permission granted.收起

回复 3# wangzk0206


    回收public 影响还是比较大，你先在测试环境测试一下。生产上谨慎一些。
   只读用户的权限 需要用revoke all from public 来回收，没有其他好的方法。收起