Tôi đã đăng nhập bằng tài khoản superuser và đây là quá trình tôi đang thực hiện:
1-> CREATE ROLE test WITH IN ROLE testroles PASSWORD 'testpasswd'
2-> CREATE SCHEMA AUTHORIZATION test
Vai trò được tạo chính xác nhưng tôi gặp lỗi này khi cố gắng tạo Giản đồ:
ERROR: must be member of role "test"
Cảm ơn trước!
Câu trả lời:
Tôi đã gặp sự cố này khi sử dụng CREATE DATABASEtrên Amazon RDS. Tôi nghĩ về cơ bản nó giống như cách sử dụng CREATE SCHEMA.
Khi sử dụng Amazon RDS, người dùng phát hành CREATE DATABASEphải là thành viên của vai trò sẽ là chủ sở hữu của cơ sở dữ liệu. Trong trường hợp của tôi, tài khoản superuser mà tôi đang sử dụng được gọi rootvà tôi sẽ tạo một vai trò osẽ sở hữu một cơ sở dữ liệu d:
postgres=> CREATE ROLE o;
CREATE ROLE
postgres=> CREATE DATABASE d OWNER = o;
ERROR: must be member of role "o"
postgres=> GRANT o TO root;
GRANT ROLE
postgres=> CREATE DATABASE d OWNER = o;
CREATE DATABASE
GRANT o TO postgres;trước khi tạo cơ sở dữ liệu.
Tôi đã gặp phải vấn đề tương tự này, đó là phàn nàn về người dùng (chính) hiện tại mà bạn đang đăng nhập không phải là thành viên của nhóm người dùng mà bạn đang cố gắng tạo lược đồ. Bạn nên cấp quyền truy cập vai trò cho người dùng chính của mình và nó sẽ cho phép bạn tạo SCHEMA mà không gặp lỗi:
GRANT <role> TO <master_user>;
Bạn đang sử dụng RDS? Vì tôi gặp vấn đề tương tự khi đăng nhập với tư cách là "siêu người dùng" mà họ tạo cho bạn. Cách mà tôi có thể khắc phục điều này là tạo một vai trò nhóm mới bao gồm người dùng cấp cao của tôi và người dùng sở hữu lược đồ. Vì vậy, đối với bạn, điều này có nghĩa là thêm người dùng cấp cao và người dùng thử nghiệm của bạn vào một nhóm vai trò mới:
CREATE ROLE users NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
GRANT megausers TO testroles;
GRANT test TO testroles;
Bây giờ bạn sẽ có thể tạo schmea của mình
Cũng gặp vấn đề này với RDS.
Đăng nhập với tư cách siêu người dùng
psql --host=xxxxxxx.rds.amazonaws.com --port=5432 --username=RDS_SUPERUSER_NAME --password --dbname=postgres
Tạo người dùng
CREATE USER newuser WITH CREATEDB PASSWORD 'password';
Đăng xuất
\q
Vào newuser
psql --host=xxxxxxx.rds.amazonaws.com --port=5432 --username=newuser --password --dbname=postgres
Tạo DB / Schema của bạn
CREATE SCHEMA/DATABASE ....
Không phải chúng ta chỉ cần cấp tư cách thành viên người dùng quản trị cho vai trò dịch vụ sao?
create role service_role with password 'some_password';
create database service_db with owner service_role;
ERROR: must be member of role "service_role"
grant admin_user service_role;
GRANT ROLE
create database service_db with owner service_role;
CREATE DATABASE
GRANT service_role TO admin_user;
Tôi cũng gặp phải vấn đề này trên RDS. Tôi đã đăng nhập với tư cách là rootngười dùng, tạo một vai trò có tên myappuservà sau đó thử tạo một lược đồ được gọi là superduperchủ sở hữu của nó myappuser.
Tôi đã tìm thấy một giải pháp hiệu quả. Tạo myappuservai trò và đảm bảo rằng vai trò này ít nhất có quyền tạo cơ sở dữ liệu (đặc quyền được gọi CREATEDB). Sau khi tạo myappuservai trò, tôi đăng nhập vào cơ sở dữ liệu myappuservà tạo superduperlược đồ có người dùng là myappuser. Điều này làm việc mà không có bất kỳ vấn đề.
Tôi vừa gặp phải vấn đề này bằng cách sử dụng Amazon RDS.
Rất nhiều câu trả lời đã đúng, nhưng bạn cũng có thể thay đổi vai trò.
Đây là cách thực hiện của tôi
psql -h ${PGHOST} -p ${PGPORT:-5432} -U ${PGUSER:-postgres} -c "ALTER USER renderer WITH CREATEDB PASSWORD '$RENDERPASSWORD'"
Vì vậy, trong khi thay đổi mật khẩu, tôi cũng đang thêm quyền vai trò CREATEDB cho vai trò.
Tôi đã sửa nó bằng cách đăng nhập với postgresngười dùng (và sau đó áp dụng các thay đổi của tôi, tức là thay đổi quyền sở hữu trong trường hợp của tôi):
sudo -u postgres psql
ALTER DATABASE my_database OWNER TO new_user;