ПОМИЛКА: дозвіл відхилено для послідовності Cities_id_seq за допомогою Postgres

Я новачок у postgres (і в інформаційних системах баз даних загалом). Я запустив наступний скрипт sql у своїй базі даних:

create table cities (
id serial primary key,
name text not null
);

create table reports (
id serial primary key,
cityid integer not null references cities(id),
reportdate date not null,
reporttext text not null
);

create user www with password 'www';

grant select on cities to www;
grant insert on cities to www;
grant delete on cities to www;

grant select on reports to www;
grant insert on reports to www;
grant delete on reports to www;

grant select on cities_id_seq to www;
grant insert on cities_id_seq to www;
grant delete on cities_id_seq to www;

grant select on reports_id_seq to www;
grant insert on reports_id_seq to www;
grant delete on reports_id_seq to www;

Коли, як користувач www, намагаються:

insert into cities (name) values ('London');

Я отримую таку помилку:

ERROR: permission denied for sequence cities_id_seq

Я розумію, що проблема полягає в серійному типі. Ось чому я надаю права вибору, вставлення та видалення для * _id_seq до www. Але це не вирішує мою проблему. Що я пропускаю?

Оскільки PostgreSQL 8.2 ви повинні використовувати:

GRANT USAGE, SELECT ON SEQUENCE cities_id_seq TO www;

ВИКОРИСТАННЯ ВИКОРИСТАННЯ - Для послідовностей ця привілей дозволяє використовувати функції currval і nextval.

Крім того, як в коментарях вказав @epic_fil, ви можете надати дозволи для всіх послідовностей схеми за допомогою:

GRANT USAGE, SELECT ON ALL SEQUENCES IN SCHEMA public TO www;

Оскільки у @Phil є коментар, який отримує багато оновлень, які можуть не помітити, я використовую його синтаксис, щоб додати відповідь, яка надасть користувачеві дозволи для всіх послідовностей схеми (якщо припустимо, що ваша схема за замовчуванням "public" )

GRANT USAGE, SELECT ON ALL SEQUENCES IN SCHEMA public to www;

@Tom_Gerken, @epic_fil і @kupson цілком коректні у своїх твердженнях, щоб дати дозволи на роботу з існуючими послідовностями. Однак користувач НЕ отримає права доступу до послідовностей, створених у майбутньому. Для цього вам потрібно поєднати оператор GRANT з оператором ALTER DEFAULT PRIVILEGES, наприклад:

GRANT USAGE, SELECT ON ALL SEQUENCES IN SCHEMA public TO www;
ALTER DEFAULT PRIVILEGES IN SCHEMA public
    GRANT USAGE, SELECT ON SEQUENCES TO www;

Це, звичайно, працює лише на PostgreSQL 9+.

Це додасть до існуючих привілеїв за замовчуванням, а не замінить їх, тому цілком безпечно в цьому плані.

Виконайте наступну команду в postgres.

увійдіть у postgres:

sudo su postgres;

psql dbname;

СТВОРИТИ ПОСЛІД public.cities_id_seq ВИСНОВОК 1
МІНВАЛЮ 0
МАКСАЛЬНОСТІ 1
СТАРТ 1 КАШ 1; АЛЬТЕР ТАБЛИКА public.cities_id_seq ВЛАСНИК ДЛЯ pgowner;

pgowner буде користувачем вашої бази даних.