LRI: quyền bị từ chối cho chuỗi thành phố_id_seq bằng Postgres

Tôi mới ở postgres (và tại tất cả các hệ thống thông tin cơ sở dữ liệu). Tôi đã chạy theo kịch bản sql trên cơ sở dữ liệu của mình:

create table cities (
id serial primary key,
name text not null
);

create table reports (
id serial primary key,
cityid integer not null references cities(id),
reportdate date not null,
reporttext text not null
);

create user www with password 'www';

grant select on cities to www;
grant insert on cities to www;
grant delete on cities to www;

grant select on reports to www;
grant insert on reports to www;
grant delete on reports to www;

grant select on cities_id_seq to www;
grant insert on cities_id_seq to www;
grant delete on cities_id_seq to www;

grant select on reports_id_seq to www;
grant insert on reports_id_seq to www;
grant delete on reports_id_seq to www;

Khi, như người dùng www, cố gắng:

insert into cities (name) values ('London');

Tôi nhận được lỗi sau đây:

ERROR: permission denied for sequence cities_id_seq

Tôi hiểu rằng vấn đề nằm ở loại nối tiếp. Đó là lý do tại sao tôi cấp quyền chọn, chèn và xóa cho * _id_seq cho www. Tuy nhiên, điều này không khắc phục vấn đề của tôi. Tôi đang thiếu gì?

Kể từ PostgreSQL 8.2, bạn phải sử dụng:

GRANT USAGE, SELECT ON SEQUENCE cities_id_seq TO www;

SỬ DỤNG GRANT - Đối với các chuỗi, đặc quyền này cho phép sử dụng các hàm dòng và giá trị tiếp theo.

Cũng như được chỉ ra bởi @epic_fil trong các nhận xét, bạn có thể cấp quyền cho tất cả các chuỗi trong lược đồ với:

GRANT USAGE, SELECT ON ALL SEQUENCES IN SCHEMA public TO www;

Vì @Phil có một nhận xét nhận được rất nhiều upvote có thể không được chú ý, tôi đang sử dụng cú pháp của anh ấy để thêm câu trả lời sẽ cấp quyền cho người dùng cho tất cả các chuỗi trong lược đồ (giả sử lược đồ của bạn là mặc định 'công khai' )

GRANT USAGE, SELECT ON ALL SEQUENCES IN SCHEMA public to www;

@Tom_Gerken, @epic_fil và @kupson hoàn toàn chính xác với các tuyên bố của họ để cấp quyền làm việc với các chuỗi hiện có. Tuy nhiên, người dùng sẽ KHÔNG có quyền truy cập vào các chuỗi được tạo trong tương lai. Để làm điều đó, bạn phải kết hợp câu lệnh GRANT với câu lệnh ALTER DEFAULT PRIVILEGES, như vậy:

GRANT USAGE, SELECT ON ALL SEQUENCES IN SCHEMA public TO www;
ALTER DEFAULT PRIVILEGES IN SCHEMA public
    GRANT USAGE, SELECT ON SEQUENCES TO www;

Điều này chỉ hoạt động trên PostgreSQL 9+, tất nhiên.

Điều này sẽ nối với các đặc quyền mặc định hiện có, không ghi đè lên chúng, vì vậy khá an toàn trong vấn đề đó.

Thực hiện lệnh sau trong postgres.

đăng nhập vào postgres:

sudo su postgres;

tên người dùng psql;

CREATE SEQUENCE public.cities_id_seq ĐỘTĂNG 1
MINVALUE 0
MAXVALUE 1
BẮT ĐẦU 1 CACHE 1; ALTER TABLE public.cities_id_seq CHỦ SỞ HỮU cho pgowner;

pgowner sẽ là người dùng cơ sở dữ liệu của bạn.