我可以在 postgres 中创建一个组/用户角色，以便它只能执行预定义的功能吗？

Question

我想创建一个数据库用户，它将使用我的预定义函数（登录（pass，login），get_users_you_are_in_charge_off（login，pass）等）。

因为这应该对任何人开放，所以我想创建一个数据库用户/组角色，只允许该用户执行我的预定义函数。

问题是这些函数使用 SELECT、UPDATE、INSERT。当我只授予执行这些函数的权限时，它们会抛出错误，表明它们没有执行此操作的权限。

有什么想法吗？ （也许我可以静态地更改函数内的角色？）

// 回答一些评论 对于第 1 条评论：好的，我会看一下，如果对我有帮助的话会回复。谢谢。好的，谢谢您的回答，这正是我所需要的。感谢用户“plundra”！

致第二条评论： 我已经有一个表或用户（及其登录名）。但是如果我创建一个函数 checkLogin(name, pass)，该函数需要从表 users 中进行选择。如果我不授予用户执行 SELECTS 的权限，它就不起作用。如果我确实授予了权限，那么用户就可以从用户中执行 SELECT * ；并查看密码是什么。

好的，谢谢您的回答，第一条评论正是我所需要的。感谢用户“plundra”！

Answer 1

答案是，不要将密码存储在数据库中。

相反，存储盐和密码哈希（都是文本字段）。

创建新用户时，您随机创建盐，用该盐对他们选择的密码进行哈希处理，然后存储哈希值。

要对某人进行身份验证，请获取他们输入的密码、存储在用户记录中的盐，通过哈希算法（SHA1 等）运行它们，并将其与存储的哈希进行比较。

虽然概念很简单，但细节可能会困扰您，因此值得使用 其他人的代码< /a> 为此。

Answer 2

查看 postgresql.org/docs/current/static/sql-createfunction.html 上的“SECURITY DEFINER” – plundra

由用户 plundra 回答。这就是我需要的，谢谢:)