错误:在尝试将SELECT作为只读用户时Postgres上关系表名的权限被拒绝

GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly; 

只读用户可以连接,看到表,但是当它试图做一个简单的select它会得到:

 ERROR: permission denied for relation mytable SQL state: 42501 

这发生在PostgreSQL 9.1上

我做错了什么?

这里是最近更新的PostgreSQL 9+的完整解决scheme。

 CREATE USER readonly WITH ENCRYPTED PASSWORD 'readonly'; GRANT USAGE ON SCHEMA public to readonly; ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly; -- repeat code below for each database: GRANT CONNECT ON DATABASE foo to readonly; \c foo ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT ALL ON TABLES TO readonly; --- this grants privileges on new tables generated in new database "foo" GRANT USAGE ON SCHEMA public to readonly; GRANT SELECT ON ALL SEQUENCES IN SCHEMA public TO readonly; GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly; 

感谢http://jamie.curle.io/creating-a-read-only-user-in-postgres/对于几个重要的方面;

如果任何人发现较短的代码,并且最好是能够对所有现有数据库执行此操作的代码,则额外的荣誉。

尝试添加

 GRANT USAGE ON SCHEMA public to readonly; 

您可能错过了,您必须具有架构的权限才能使用此架构中的对象。

这对我工作:

使用以下命令检查当前login的angular色:SELECT CURRENT_USER,SESSION_USER;

注意 :它必须与架构的所有者匹配。

架构| 名称| types| 所有者
——– + ——– + ——- + ———-

如果所有者不同,则通过以下方式将所有授予权限从adminangular色授予当前用户angular色:

将'ROLE_OWNER'授予'CURRENT ROLENAME';

然后尝试执行该查询,它将提供输出,因为它现在可以访问所有的关系。

确保您的用户具有其angular色的属性。 例如:

 postgres=# \du List of roles Role name | Attributes | Member of -----------+------------------------------------------------+----------- flux | | {} postgres | Superuser, Create role, Create DB, Replication | {} 

执行以下命令之后:

 postgres=# ALTER ROLE flux WITH Superuser; ALTER ROLE postgres=# \du List of roles Role name | Attributes | Member of -----------+------------------------------------------------+----------- flux | Superuser | {} postgres | Superuser, Create role, Create DB, Replication | {} 

它解决了这个问题。

看到教程的angular色和东西在这里: https : //www.digitalocean.com/community/tutorials/how-to-use-roles-and-manage-grant-permissions-in-postgresql-on-a-vps–2

您应该执行下一个查询:

 GRANT ALL ON TABLE mytable TO myuser; 

或者,如果你的错误是在视图中,那么也许表没有权限,所以你应该执行下一个查询:

 GRANT ALL ON TABLE tbm_grupo TO myuser;