GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
Salt okunur kullanıcı bağlanabilir, tabloları görebilir, ancak basit bir seçim yapmaya çalıştığında:
ERROR: permission denied for relation mytable
SQL state: 42501
Bu PostgreSQL 9.1'de gerçekleşiyor
Neyi yanlış yaptım?
Yanıtlar:
İşte yakın zamanda güncellenen PostgreSQL 9+ için eksiksiz çözüm.
CREATE USER readonly WITH ENCRYPTED PASSWORD 'readonly';
GRANT USAGE ON SCHEMA public to readonly;
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly;
-- repeat code below for each database:
GRANT CONNECT ON DATABASE foo to readonly;
\c foo
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly; --- this grants privileges on new tables generated in new database "foo"
GRANT USAGE ON SCHEMA public to readonly;
GRANT SELECT ON ALL SEQUENCES IN SCHEMA public TO readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
Birçok önemli husus için https://jamie.curle.io/creating-a-read-only-user-in-postgres/'e teşekkürler
Herhangi biri daha kısa bir kod bulursa ve tercihen bunu mevcut tüm veritabanları için gerçekleştirebilecek bir kod bulursa, fazladan tebrikler.
GRANT ALLvarsayılan olarak salt okunur kullanıcıya izin veriyorsunuz ?
\ddp. Salt okunur erişim için olduğu =r/gibi granting_user=r/readonly_usergösterilmelidir.
Eklemeyi dene
GRANT USAGE ON SCHEMA public to readonly;
Şemadaki nesneleri kullanmak için şema için gerekli izinlere sahip olmanız gerektiğinin muhtemelen farkında değildiniz.
psqlolarak kullanarak sunucuda çalıştırıyorum postgresve uygun bir yanıt alıyorum GRANT,. Yine de, tablolardaki ACL'ye baktığımda, biri veritabanı sahibi jirauser, diğeri salt okunur olarak adlandırılan iki hesap görüyorum qauser. Ama benim readonlyorada görünmüyor. Postgres sürüm 9.1 ve hatta sunucuyu yeniden başlattım, hala hiçbir şey olmuyor.
Bu benim için çalıştı:
Şunu kullanarak oturum açmış olduğunuz mevcut rolü kontrol edin: SELECT CURRENT_USER, SESSION_USER;
Not : Şema Sahibi ile eşleşmelidir.
Şema | İsim | Türü | Sahibi
-------- + -------- + ------- + ----------
Sahip farklıysa, yönetici rolünden geçerli kullanıcı rolüne tüm hibeleri şu şekilde verin:
'ROLE_OWNER' 'ı' MEVCUT ROLENAME 'VER;
Sonra sorguyu çalıştırmayı deneyin, tüm ilişkilere şimdi erişimi olduğu için çıktıyı verecektir.
Kullanıcınızın rolünde özniteliklere sahip olduğundan emin olun. Örneğin:
postgres=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------+-----------
flux | | {}
postgres | Superuser, Create role, Create DB, Replication | {}
aşağıdaki komutu uyguladıktan sonra:
postgres=# ALTER ROLE flux WITH Superuser;
ALTER ROLE
postgres=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------+-----------
flux | Superuser | {}
postgres | Superuser, Create role, Create DB, Replication | {}
sorunu çözdü.
roller ve şeyler için öğreticiye buradan bakın: https://www.digitalocean.com/community/tutorials/how-to-use-roles-and-manage-grant-permissions-in-postgresql-on-a-vps--2
ERROR: permission denied for relation mytable
Bir sonraki sorguyu yürütmelisiniz:
GRANT ALL ON TABLE mytable TO myuser;
Veya hatanız bir görünümdeyse, o zaman tablonun izni olmayabilir, bu nedenle bir sonraki sorguyu yürütmelisiniz:
GRANT ALL ON TABLE tbm_grupo TO myuser;
ALTER DROP DELETEEct veriyorsanız kullanıcıyı 'Salt Okunur' olarak adlandırmanın amacını ortadan kaldırır. O kullanıcıya ...