Eu gostaria de dar a um usuário todas as permissões em um banco de dados sem torná-lo um administrador. A razão pela qual eu quero fazer isso é que, no momento, o DEV e o PROD são DBs diferentes no mesmo cluster, por isso não quero que um usuário possa alterar objetos de produção, mas deve poder alterar objetos no DEV.
Eu tentei:
grant ALL on database MY_DB to group MY_GROUP;
mas parece não dar nenhuma permissão.
Então eu tentei:
grant all privileges on schema MY_SCHEMA to group MY_GROUP;
e parece me dar permissão para criar objetos, mas não para consultar \ excluir objetos nesse esquema que pertencem a outros usuários
Eu poderia continuar dando permissão USAGE ao usuário em MY_SCHEMA, mas ele reclamaria por não ter permissões na tabela ...
Então, acho que minha pergunta é: existe alguma maneira fácil de conceder todas as permissões para um usuário em um banco de dados?
Estou trabalhando no PostgreSQL 8.1.23.
ON DATABASE
parece poderosa, mas não faz muito. É apenas um começo. Não concede privilégios em objetos contidos.