GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
只读用户可以连接数据库,查看表格。但是当它尝试执行简单的查询时,会收到以下错误信息:
ERROR: permission denied for relation mytable
SQL state: 42501
这是在 PostgreSQL 9.1 上发生的。
我做错了什么?
GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
只读用户可以连接数据库,查看表格。但是当它尝试执行简单的查询时,会收到以下错误信息:
ERROR: permission denied for relation mytable
SQL state: 42501
这是在 PostgreSQL 9.1 上发生的。
我做错了什么?
这里是最近更新的适用于PostgreSQL 9+的完整解决方案。
CREATE USER readonly WITH ENCRYPTED PASSWORD 'readonly';
GRANT USAGE ON SCHEMA public to readonly;
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly;
-- repeat code below for each database:
GRANT CONNECT ON DATABASE foo to readonly;
\c foo
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly; --- this grants privileges on new tables generated in new database "foo"
GRANT USAGE ON SCHEMA public to readonly;
GRANT SELECT ON ALL SEQUENCES IN SCHEMA public TO readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
感谢https://jamie.curle.io/creating-a-read-only-user-in-postgres/在几个重要方面的帮助。
如果有人发现更短的代码,并且最好能够对所有现有数据库执行此操作,那就更好了。
GRANT ALL
权限? - Slava Fomin II\ddp
确认授予的权限。应该只显示=r/
,例如granting_user=r/readonly_user
表示只有只读访问权限。 - Greg Bray尝试添加
GRANT USAGE ON SCHEMA public to readonly;
你可能不知道,要使用模式中的对象,需要拥有该模式的必要权限。
psql
作为 postgres
用户在服务器上运行这些命令,并且确实得到了正确的响应,即 GRANT
。但是,当我查看表上的 ACL 时,我只看到另外两个帐户,一个是数据库所有者 jirauser
,另一个是名为 qauser
的只读帐户。但我的 readonly
并未出现在其中。Postgres 版本为 9.1,我甚至重新启动了服务器,但仍然没有任何变化。 - sorin这对我有用:
通过使用以下命令检查您当前登录的角色: SELECT CURRENT_USER, SESSION_USER;
注意:它必须与模式的所有者匹配。
模式 | 名称 | 类型 | 所有者
--------+--------+-------+----------
如果所有者不同,则通过以下方式将所有授权从管理员角色授予给当前用户角色:
GRANT 'ROLE_OWNER' to 'CURRENT ROLENAME';
然后尝试执行查询,现在它将访问所有关系并输出结果。
确保您的用户在其角色上具有属性。例如:
postgres=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------+-----------
flux | | {}
postgres | Superuser, Create role, Create DB, Replication | {}
postgres=# ALTER ROLE flux WITH Superuser;
ALTER ROLE
postgres=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------+-----------
flux | Superuser | {}
postgres | Superuser, Create role, Create DB, Replication | {}
它修复了这个问题。
在此处查看有关角色和其他内容的教程:https://www.digitalocean.com/community/tutorials/how-to-use-roles-and-manage-grant-permissions-in-postgresql-on-a-vps--2
ERROR: permission denied for relation mytable
。 - r351574nc3你应该执行下一个查询:
GRANT ALL ON TABLE mytable TO myuser;
如果您的错误出现在视图中,那么可能是因为该表没有权限,所以您应该执行下一个查询:
GRANT ALL ON TABLE tbm_grupo TO myuser;
ALTER DROP DELETE
等权限的话,这就使得给用户命名为“只读”失去了意义。 - JayRizzo