GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
Користувач лише для читання може підключитися, переглянути таблиці, але коли він намагається зробити простий вибір, він отримує:
ERROR: permission denied for relation mytable
SQL state: 42501
Це відбувається на PostgreSQL 9.1
Що я зробив неправильно?
Відповіді:
Ось повне рішення для PostgreSQL 9+, оновлене нещодавно.
CREATE USER readonly WITH ENCRYPTED PASSWORD 'readonly';
GRANT USAGE ON SCHEMA public to readonly;
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly;
-- repeat code below for each database:
GRANT CONNECT ON DATABASE foo to readonly;
\c foo
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly; --- this grants privileges on new tables generated in new database "foo"
GRANT USAGE ON SCHEMA public to readonly;
GRANT SELECT ON ALL SEQUENCES IN SCHEMA public TO readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
Завдяки https://jamie.curle.io/creating-a-read-only-user-in-postgres/ за кілька важливих аспектів
Якщо хтось знайде коротший код, і бажано той, який зможе виконати це для всіх існуючих баз даних, додаткові похвали.
GRANT ALLза замовчуванням надаєте дозвіл користувачеві, лише для читання?
\ddp. Має відображатися так само, =r/як granting_user=r/readonly_userдля доступу лише для читання.
Спробуйте додати
GRANT USAGE ON SCHEMA public to readonly;
Ви, мабуть, не знали, що для використання об’єктів у схемі потрібно мати необхідні дозволи на схему.
psqlякості postgresкористувача і я отримую правильну відповідь, GRANT. Тим не менше, коли я переглядаю ACL у таблицях, я бачу лише два інших облікових записи, один з яких є власником бази даних, jirauserа інший - лише для читання qauser. Але моя readonlyтам не з'являється. Postgres - це версія 9.1, і я навіть перезапустив сервер, все одно нічого не відбувається.
Це працювало для мене:
Перевірте поточну роль, до якої ви ввійшли, використовуючи: SELECT CURRENT_USER, SESSION_USER;
Примітка : Він повинен збігатися з Власником схеми.
Схема | Назва | Тип | Власник
-------- + -------- + ------- + ----------
Якщо власник інший, надайте всі гранти поточній ролі користувача від ролі адміністратора:
НАДАЙТЕ 'ROLE_OWNER' на 'ПОТОЧНЕ РОЛЕНИМ';
Потім спробуйте виконати запит, він дасть результат, оскільки він має доступ до всіх відносин зараз.
переконайтеся, що ваш користувач має атрибути своєї ролі. наприклад:
postgres=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------+-----------
flux | | {}
postgres | Superuser, Create role, Create DB, Replication | {}
після виконання наступної команди:
postgres=# ALTER ROLE flux WITH Superuser;
ALTER ROLE
postgres=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------+-----------
flux | Superuser | {}
postgres | Superuser, Create role, Create DB, Replication | {}
це вирішило проблему.
дивіться підручник щодо ролей та іншого тут: https://www.digitalocean.com/community/tutorials/how-to-use-roles-and-manage-grant-permissions-in-postgresql-on-a-vps--2
ERROR: permission denied for relation mytable
Вам слід виконати наступний запит:
GRANT ALL ON TABLE mytable TO myuser;
Або якщо ваша помилка знаходиться у поданні, то, можливо, таблиця не має дозволу, тому вам слід виконати наступний запит:
GRANT ALL ON TABLE tbm_grupo TO myuser;
ALTER DROP DELETEEct. Для цього користувача ...