Droit d'accès limité à la sauvegarde postgresql

Question

Nous utilisons pg_dumpall pour effectuer des sauvegardes de notre base de données psql. Nous avons un utilisateur avec des droits super-utilisateur qui exécute pg_dumpall. Tout fonctionne bien.

La chose qui, à mon avis, peut être meilleure est de limiter les droits des utilisateurs (au cas où). Donc, ma question est - pouvons-nous créer un utilisateur sans droits super-utilisateur, mais avec les droits d'utiliser pg_dumpall corretly?

Answer 1

Le vidage des rôles de base de données et de leurs mots de passe pose un problème de toute façon. Vous pouvez créer un rôle doté d'autorisations SELECT sur toutes les bases de données et les tables système, mais vous rencontrez les mêmes problèmes de sécurité qu'avec un super-utilisateur: mots de passe (ou hachages) et toutes les données peuvent être récupérées.

Je voudrais utiliser un super-utilisateur pour faire des sauvegardes, c'est son travail de toute façon.