Ето цялостното решение за PostgreSQL 9+, актуализирано наскоро.
CREATE USER readonly WITH ENCRYPTED PASSWORD 'readonly';
GRANT USAGE ON SCHEMA public to readonly;
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly;
-- repeat code below for each database:
GRANT CONNECT ON DATABASE foo to readonly;
\c foo
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly; --- this grants privileges on new tables generated in new database "foo"
GRANT USAGE ON SCHEMA public to readonly;
GRANT SELECT ON ALL SEQUENCES IN SCHEMA public TO readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
Благодарение на https://jamie.curle.io/creating-a-read-only-user-in-postgres/ за няколко важни аспекта
Ако някой намери по-кратък код и за предпочитане такъв, който е в състояние да изпълни това за всички съществуващи бази данни, допълнителна похвала.