Postgres 15. 对于模式 public 权限被拒绝。

Question

Postgres 15. 对于模式 public 权限被拒绝。

45

非超级用户无法在公共模式下创建表

postgres - 超级用户。

我所做的：

ALTER SCHEMA public owner to postgres;  

CREATE USER admin WITH PASSWORD 'my-password';   

GRANT USAGE, CREATE ON SCHEMA public TO postgres;   
GRANT USAGE, CREATE ON SCHEMA public TO admin;    

CREATE DATABASE mydb;    
GRANT ALL ON DATABASE mydb TO admin;

权限：

postgres=# \dn+
                          List of schemas
  Name  |  Owner   |  Access privileges   |      Description       
--------+----------+----------------------+------------------------
 public | postgres | postgres=UC/postgres+| standard public schema
        |          | =UC/postgres        +| 
        |          | admin=UC/postgres    | 
(1 row)

我得到了什么：

enter image description here

如何在公共模式中创建表？

- Merkalov Anton

12

PostgreSQL 15同时从公共（或默认）模式中撤销了所有用户的CREATE权限，除非是数据库所有者。 - Richard Huxton

"postgres" 是数据库的所有者。 "postgres" 是模式 "public" 的所有者。 \dn+ 显示管理员对模式具有完全访问权限，但这对我不起作用。 - Merkalov Anton

2个回答

1

在授予public模式的权限之后，您已经创建了数据库。很有可能您的admin用户正在使用新的数据库，该数据库仅具有默认权限。

- JGH

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Zegarek · Accepted Answer

第一篇评论指出了最可能发生这种情况的原因。引用发布公告：

PostgreSQL 15还从 public （或默认）模式中撤销了除数据库所有者之外的所有用户的 CREATE 权限。

您的修复失败的原因是您对数据库 postgres 上关于用户 admin 在模式 public 上特权的所有操作仅涉及该数据库中的模式。在新创建的 mydb 中，模式 public 与数据库 postgres 上的模式 public 不同。

此外，还有：

GRANT ALL ON DATABASE mydb TO admin;

授予特权对数据库本身进行操作，而不是数据库中的内容。例如，admin 现在可以删除数据库，但仍然无法在模式 public 中创建表。我猜想您希望将 admin 设为 mydb 的所有者，这样您需要添加：

ALTER DATABASE mydb OWNER TO admin;

或者你需要在mydb上重复执行GRANT USAGE, CREATE ON SCHEMA public TO admin;。

这是关于安全架构使用模式的更多文档，PostgreSQL 15变更就是基于这些内容。