Я портирую код с MSSQL/MySQL на Postgre и столкнулся с "замечательной" особенностью этой СУБД: любой созданный пользователь (через CREATE ROLE LOGIN) имеет по умолчанию EXECUTE доступ ко всем функциям БД!!! Причем к таблицам - нет. Для меня загадка почему так, но вопрос как решить. Мне нужно, чтобы вновь созданный пользователь по умолчанию не имел доступа ни к чему в моей БД и я сам назначал ему права.
Поиск дал такой вариант:
revoke execute on function <name> from public;
это работает, но если у меня много функций, то не хочется вызывать это для каждой.
ALTER default privileges revoke execute on functions from public; - вообще не дает эффекта
есть какой-то красивый и надежный вариант?
Или создать пользователя через CREATE ROLE таким образом, чтобы он не наследовал от PUBLIC ничего. Я пробовал NOINHERIT, но толку нет.
Я новичек в postgre - просьба помочь.
Спасибо.

А какую проблему вы видите в том что "имеет по умолчанию EXECUTE доступ ко всем функциям БД"?

Издеваетесь??? Это огромная брешь в безопасности. Особенно если функция создана с опцией SECURITY DEFINER
Т.е. создали юзера, никаких прав ему еще не давали, а он на тебе - уже все может делать в БД!

это я читал

какое в итоге решение для "закройте доступ именно к вашей конкретной базе для PUBLIC в целом"?

REVOKE ALL ON DATABASE mydatabase FROM PUBLIC;

это не дает возможности подконнектиться к БД, но когда даем GRANT CONNECT, то пользователь получает и доступ EXECUTE

ме нужно что-то типа

REVOKE EXECUTE ON ALL FUNCTIONS TO DATABASE mydatabase FROM PUBLIC;
но такого нет.

пробую:

\с mydatabase
REVOKE EXECUTE ON ALL FUNCTIONS IN SCHEMA PUBLIC FROM PUBLIC;

вроде то что нужно

это уже увидел, спасибо.