|
현업 실DB 생성 및 관리시 계정분리 어떤 구성으로 사용하시나요... 스키마가 생소하고 경험이 없어서 조언좀 부탁드리겠습니다. ㅠ
백업 같은 권한은 super유저 권한에서 관리된다고 해서 super유저를 관리자 계정으로 생각 하고 있습니다...
1. 처음 설치 되었을 시 defalut로 생성된 DB(postgres) 를 그대로 사용한다???
초기 설치된 postgres /postgres (OWNER_USER=DDL용) 계정을 관리자(ddl용) 계정으로 사용
신규 app_user/app_user(APP_USER, DML용) 를 만들어서 CRUD 등 role(user)통해 필요권한 부여
두 유저 기존 public 스키마 사용
2. 처음 설치 되었을 시 defalut로 생성된 DB(postgres)의 public 스키마 및 유저를 를 그대로 관리자(DDL용) 계정으로 사용
신규 app용 스키마 생성 , 신규 유저 (APP_USER, DML용) 를 만들어서
스키마 단위로 계정 관리 해야 한다. 기존 public(ddl용) , 신규 app스키마( dml용)
3. 초기 생성된 postgres DB 및 postgres 유저는 사용해선 안된다!!
새로운 신규 DB를 생성 후
신규 (OWNER_USER, DDL용) 계정을 관리자 계정으로 사용 superuser 권한 부여
신규 (APP_USER, DML용) 를 만들어서 CRUD 등 role(user)통해 필요권한 부여
4. 초기 생성된 postgres DB 및 postgres 유저는 사용해선 안된다!!
신규 DB생성 후 신규 own전용 스키마 및 DDL유저 생성
신규 app전용 스키마 및 DML유저 생성
스키마단위로 권한 부여 제어 해서 사용해야한다
쓰면서도 정리가 안되네요,..
초기 설치된 postgres 를 사용해도되는건지..
관리자 계정은 백업을 위한 superuser여야 하는건지..
계정 분리(DDL, DML)를 위해 1,2,3,4 번 중 머가 이상적인지...
모르는게 많아서 ... ㅠ의견 여쭈어 봅니다.
|
