错误:在尝试将SELECT作为只读用户时Postgres上关系表名的权限被拒绝
GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
只读用户可以连接,看到表,但是当它试图做一个简单的select它会得到:
ERROR: permission denied for relation mytable SQL state: 42501
这发生在PostgreSQL 9.1上
我做错了什么?
这里是最近更新的PostgreSQL 9+的完整解决scheme。
CREATE USER readonly WITH ENCRYPTED PASSWORD 'readonly'; GRANT USAGE ON SCHEMA public to readonly; ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly; -- repeat code below for each database: GRANT CONNECT ON DATABASE foo to readonly; \c foo ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT ALL ON TABLES TO readonly; --- this grants privileges on new tables generated in new database "foo" GRANT USAGE ON SCHEMA public to readonly; GRANT SELECT ON ALL SEQUENCES IN SCHEMA public TO readonly; GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
感谢http://jamie.curle.io/creating-a-read-only-user-in-postgres/对于几个重要的方面;
如果任何人发现较短的代码,并且最好是能够对所有现有数据库执行此操作的代码,则额外的荣誉。
尝试添加
GRANT USAGE ON SCHEMA public to readonly;
您可能错过了,您必须具有架构的权限才能使用此架构中的对象。
这对我工作:
使用以下命令检查当前login的angular色:SELECT CURRENT_USER,SESSION_USER;
注意 :它必须与架构的所有者匹配。
架构| 名称| types| 所有者
——– + ——– + ——- + ———-
如果所有者不同,则通过以下方式将所有授予权限从adminangular色授予当前用户angular色:
将'ROLE_OWNER'授予'CURRENT ROLENAME';
然后尝试执行该查询,它将提供输出,因为它现在可以访问所有的关系。
确保您的用户具有其angular色的属性。 例如:
postgres=# \du List of roles Role name | Attributes | Member of -----------+------------------------------------------------+----------- flux | | {} postgres | Superuser, Create role, Create DB, Replication | {}
执行以下命令之后:
postgres=# ALTER ROLE flux WITH Superuser; ALTER ROLE postgres=# \du List of roles Role name | Attributes | Member of -----------+------------------------------------------------+----------- flux | Superuser | {} postgres | Superuser, Create role, Create DB, Replication | {}
它解决了这个问题。
看到教程的angular色和东西在这里: https : //www.digitalocean.com/community/tutorials/how-to-use-roles-and-manage-grant-permissions-in-postgresql-on-a-vps–2
您应该执行下一个查询:
GRANT ALL ON TABLE mytable TO myuser;
或者,如果你的错误是在视图中,那么也许表没有权限,所以你应该执行下一个查询:
GRANT ALL ON TABLE tbm_grupo TO myuser;