Conceder acceso a todas las tablas de una base de datos

Hace poco quería compartir derechos de acceso regulares con un usuario de un servidor y me di cuenta de que un simple CREATE USERy los GRANT ALL ON DATABASEcomandos no le permitieron ejecutar un simple SELECTen los datos.

Me gustaría otorgar derechos a todas las tablas de una base de datos dada a un usuario específico, pero no estoy seguro de si es la mejor idea otorgarle acceso a todo el esquema, publicya que no sé si permitiría algún tipo de privilegio escalada. ¿Hay alguna otra manera?

El privilegio DATABASEsolo otorga derechos de conexión generales a la base de datos y no más. Un usuario con ese privilegio solo puede ver lo que el público en general puede ver.

Para otorgar acceso de lectura a todas las tablas , también necesita privilegios en todos los esquemas y tablas:

GRANT USAGE ON SCHEMA public TO myuser; -- more schemas?
GRANT SELECT ON ALL TABLES IN SCHEMA public TO myuser;

También es posible que desee establecer privilegios predeterminados para futuros esquemas y tablas. Corre por cada rol que cree objetos en tu base de datos

ALTER DEFAULT PRIVILEGES FOR ROLE mycreating_user IN SCHEMA public
GRANT SELECT ON TABLES TO myuser;

Pero realmente necesitas entender todo el concepto primero.
Y casi siempre es mejor agrupar privilegios en roles grupales y luego otorgar / revocar el rol grupal a / desde roles de usuario. Relacionado:

• ¿Por qué un nuevo usuario puede seleccionar de cualquier tabla?
• Cómo otorgar todos los privilegios en vistas a usuarios arbitrarios
• Conceder privilegios para una base de datos particular en PostgreSQL
• ¿Cómo gestionar PRIVILEGIOS PREDETERMINADOS para USUARIOS en una BASE DE DATOS vs ESQUEMA?