最初はpostgresql_userモジュールのみで実現しようと思ったのですが、どうやら現状では priv
オプションには、テーブルを指定しないといけないっぽいので、2つのモジュールに分けて実現しました。
---
- name: DBユーザ my_read_only を追加
postgresql_user:
db: my_db
name: my_read_only
password: xxxXXXXxxxXX
- name: DBユーザ my_read_onlyにSELECTのみの権限を付与
postgresql_privs:
db: my_db
type: table
schema: public
privs: SELECT
objs: ALL_IN_SCHEMA
role: my_read_only