GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
Người dùng chỉ đọc có thể kết nối, xem các bảng nhưng khi cố gắng thực hiện một lựa chọn đơn giản, nó sẽ nhận được:
ERROR: permission denied for relation mytable
SQL state: 42501
Điều này đang xảy ra trên PostgreSQL 9.1
Tôi đã làm sai điều gì?
Câu trả lời:
Đây là giải pháp hoàn chỉnh cho PostgreSQL 9+, được cập nhật gần đây.
CREATE USER readonly WITH ENCRYPTED PASSWORD 'readonly';
GRANT USAGE ON SCHEMA public to readonly;
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly;
-- repeat code below for each database:
GRANT CONNECT ON DATABASE foo to readonly;
\c foo
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly; --- this grants privileges on new tables generated in new database "foo"
GRANT USAGE ON SCHEMA public to readonly;
GRANT SELECT ON ALL SEQUENCES IN SCHEMA public TO readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
Cảm ơn https://jamie.curle.io/creating-a-read-only-user-in-postgres/ về một số khía cạnh quan trọng
Nếu bất kỳ ai tìm thấy mã ngắn hơn và tốt nhất là mã có thể thực hiện điều này cho tất cả các cơ sở dữ liệu hiện có, thì sẽ có thêm kudo.
GRANT ALLquyền theo mặc định cho người dùng chỉ đọc?
\ddp. Nên hiển thị =r/giống như granting_user=r/readonly_usercho quyền truy cập chỉ đọc.
Cố gắng thêm
GRANT USAGE ON SCHEMA public to readonly;
Có thể bạn đã không biết rằng một người cần có các quyền cần thiết đối với một lược đồ, để sử dụng các đối tượng trong lược đồ.
psqlvới tư cách là postgresngười dùng và tôi nhận được phản hồi thích hợp , GRANT. Tuy nhiên, khi tôi nhìn vào ACL trên các bảng, tôi chỉ thấy hai tài khoản khác, một tài khoản là chủ sở hữu cơ sở dữ liệu jirauservà một tài khoản chỉ đọc khác có tên qauser. Nhưng của tôi readonlykhông xuất hiện ở đó. Postgres là phiên bản 9.1 và tôi thậm chí đã khởi động lại máy chủ, vẫn không có gì xảy ra.
Điều này đã làm việc cho tôi:
Kiểm tra vai trò hiện tại mà bạn đã đăng nhập bằng cách sử dụng: SELECT CURRENT_USER, SESSION_USER;
Lưu ý : Nó phải khớp với Chủ sở hữu của lược đồ.
Lược đồ | Tên | Loại | Chủ đầu tư
-------- + -------- + ------- + ----------
Nếu chủ sở hữu khác, thì hãy cấp tất cả các quyền cho vai trò người dùng hiện tại từ vai trò quản trị viên bằng cách:
CẤP 'ROLE_OWNER' thành 'CURRENT ROLENAME';
Sau đó, hãy thử thực hiện truy vấn, nó sẽ đưa ra kết quả vì nó có quyền truy cập vào tất cả các quan hệ bây giờ.
đảm bảo rằng người dùng của bạn có các thuộc tính về vai trò của nó. ví dụ:
postgres=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------+-----------
flux | | {}
postgres | Superuser, Create role, Create DB, Replication | {}
sau khi thực hiện lệnh sau:
postgres=# ALTER ROLE flux WITH Superuser;
ALTER ROLE
postgres=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------+-----------
flux | Superuser | {}
postgres | Superuser, Create role, Create DB, Replication | {}
nó đã khắc phục sự cố.
xem hướng dẫn về vai trò và nội dung tại đây: https://www.digitalocean.com/community/tutorials/how-to-use-roles-and-manage-grant-permissions-in-postgresql-on-a-vps--2
ERROR: permission denied for relation mytable
Bạn nên thực hiện truy vấn tiếp theo:
GRANT ALL ON TABLE mytable TO myuser;
Hoặc nếu lỗi của bạn là trong một dạng xem thì có thể bảng không có quyền, vì vậy bạn nên thực hiện truy vấn tiếp theo:
GRANT ALL ON TABLE tbm_grupo TO myuser;
ALTER DROP DELETEEct. Để người dùng mà ...