Доступ на чтение можно предоставить через создание специального read-only пользователя. Если пользователю предоставить только право ПОДКЛЮЧЕНИЯ (CONNECT) к базе данных, то подключиться то он сможет, но толку от этого не будет никакого. Поэтому, дополнительно необходимо дать право на ИСПОЛЬЗОВАНИЕ (USAGE) в пространствах имен (схемах) и право на ВЫБОРКИ (SELECT) в таблицах/представлениях как по отдельности, так и ко всем. Всё нижесказанное работает на PostgreSQL 9.0 и выше. Предполагается, что все действия выполняются в plsql под суперпользователем postgres...

В статье расскажу про настройку СУБД Postgresql для включения аутентификации пользователей через Active Directory с помощью протокола GSSAPI. Предполагается, что домен Active Directory и БД Postgresql уже развёрнуты. Для примера у меня развёрнут тестовый стенд со следующими параметрами: Для систем на базе Debian: root # apt install krb5-user postgresql Для систем на базе Red Hat: root # yum install krb5-workstation krb5-server postgresql-server В файле /etc/krb5.conf на сервере с СУБД Postgresql добавляем описание для области Kerberos домена Windows: [libdefaults] default_realm = DOMAIN...