先直接回答第一个核心问题：

你给出的REVOKE/GRANT语句不会对所有数据库生效。PostgreSQL中每个数据库的public schema都是独立的对象，权限设置是严格的数据库级别的——你执行这些语句时，当前连接的是哪个数据库，就只会修改该数据库内public schema的权限，其他数据库的public schema完全不受影响。

如何仅修改单个数据库的Schema权限？ #

要操作单个数据库的schema权限，必须先连接到目标数据库，再执行对应的权限语句。这里提供两种常用操作方式：

1. 交互式psql操作 #

先切换到目标数据库：

\c your_target_database;

接着执行权限修改逻辑，比如给指定用户授予public schema的读写权限：

-- 可选：撤销PUBLIC角色的默认权限，避免所有用户都能访问
REVOKE ALL ON SCHEMA public FROM PUBLIC;
-- 授予用户使用该schema的权限
GRANT USAGE ON SCHEMA public TO your_user;
-- 授予用户schema下所有现有表的SELECT/INSERT/DELETE权限
GRANT SELECT, INSERT, DELETE ON ALL TABLES IN SCHEMA public TO your_user;
-- 可选：让用户对后续新建的表自动拥有相同权限
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, DELETE ON TABLES TO your_user;

2. 命令行一键执行（无需交互） #

如果不想进入psql交互界面，可以直接通过命令行参数指定数据库并执行语句：

psql -d your_target_database -U your_admin_user -c "REVOKE ALL ON SCHEMA public FROM PUBLIC; GRANT USAGE ON SCHEMA public TO your_user; GRANT SELECT, INSERT, DELETE ON ALL TABLES IN SCHEMA public TO your_user;"

关于背景需求的补充说明 #

1. 能否不连接目标数据库就授予单个数据库的Schema权限？ #

很遗憾，不行。PostgreSQL的对象权限（包括schema、表权限）都是隶属于特定数据库的，必须连接到对应数据库才能对其内部对象进行权限操作。上面提到的命令行执行方式，只是自动化了“连接数据库-执行语句”的流程，本质还是需要与目标数据库建立连接。

2. 控制CONNECT权限是否能替代Schema权限设置？ #

两者是互补的防护层级，不能互相替代：

• 如果用户没有某个数据库的CONNECT权限，哪怕他拥有该数据库public schema的所有权限，也无法进入数据库，自然也就无法访问schema内的对象。这是第一道访问防线：

  -- 禁止用户连接某数据库
  REVOKE CONNECT ON DATABASE your_target_database FROM your_user;
  -- 允许用户连接某数据库
  GRANT CONNECT ON DATABASE your_target_database TO your_user;
  

• 但如果用户已经拥有CONNECT权限，那么public schema的权限就会直接生效。所以如果希望用户能连接数据库但仅能访问特定资源，还是需要配合设置schema和表的权限。

简单总结：CONNECT权限决定用户能不能进入数据库，而schema/表权限决定用户进入数据库后能做什么。

内容的提问来源于stack exchange，提问作者TheLettuceMaster