heroku postgresql wih 다중 사용자 및 권한

Question

보안상의 이유로 heroku postgresql 데이터베이스에 액세스해야하는 heroku 프로젝트가 있지만 사용자는 일부 테이블에만 액세스 할 수 있습니다.

어떻게 heroku postgresql에서이 작업을 수행 할 수 있습니까? 내가이 일을 생각할 수

유일한 방법은 다음과 같습니다

• 는 PostgreSQL의 dev에 부가 기능을 가진 웹 프로젝트를 생성. 이렇게하면 HEROKU_COLOR_X URL에 새 DB가 만들어집니다.
• 이 HEROKU_COLOR_ *가 이전의 HEROKU_COLOR_X와 동일하도록 다른 postgresql dev addon으로 다른 웹 프로젝트를 여러 번 생성합니다.
• HEROKU_COLOR_X의 로그인은 user_2 (admin)과 함께 일부 테이블을 user_2로 만들고 일부 테이블의 경우 user_1에 대한 액세스 만 허용합니다.

이 결과는 동일한 db 호스트 (HEROKU_COLOR_X) 및 2 사용자/패스 (웹 프로젝트 액세스의 경우 user_1, db 전체 액세스의 경우 user_2)가됩니다.

..하지만 더 나은 해결책이 있습니까?

가장,

Answer 1

나는 당신의 이론에 대해 잘 모르겠어요하지만 불행하게도 Heroku Postgres docs 상태 :

만들거나 Heroku가 포스트 그레스에 데이터베이스와 역할을 수정할 수 없습니다. 아래의 SQL은 참조 용입니다.

세분화 된 권한이 보안에 필수적이므로이 제한 사항을 변경하거나 해결할 수 있다면이 기능을 유용하게 사용하실 수 있습니다.

Answer 2

gerryster의 대답은 이제 더 이상 정확하지 않습니다. Heroku는 이제 여러 역할에 대한 지원을 릴리스했습니다. https://devcenter.heroku.com/articles/heroku-postgresql-credentials 특정 테이블에 대한 액세스를 제한하는 OP의 사용 사례를 다루어야합니다.