Postgres 权限问题

【问题标题】:Postgres Privileges issuePostgres 权限问题
【发布时间】:2020-09-14 23:59:21
【问题描述】:

我在 postgres 中设置新用户时遇到问题,部分原因可能是我对 postgres 幕后工作原理的了解。我正在使用 TestBox 和 Lucee 运行单元测试,并且在 postgres 超级用户下一切正常,但是在创建新用户并授予权限后,单元测试失败

这是我的代码:

CREATE USER test_user WITH PASSWORD 'postgres';
GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA not_public TO test_user;
GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA public TO test_user;
GRANT EXECUTE ON ALL PROCEDURES IN SCHEMA public TO test_user;
GRANT EXECUTE ON ALL PROCEDURES IN SCHEMA not_public TO test_user;
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA public TO test_user;
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA not_public TO test_user;

单元测试从公共模式运行一个过程,该过程引用 not_public 模式中的表,但立即出错并显示以下消息:

 ERROR: permission denied for schema not_public Where: PL/pgSQL function p_unit__delete_test_production() line 18 at SQL statement

我为新用户/被授予者运行了以下命令:

SELECT table_catalog, table_schema, table_name, privilege_type
FROM information_schema.table_privileges

过程中引用的所有模式的所有表都具有选择、插入、更新和删除权限。我的赠款中是否缺少步骤?这是其他问题吗?任何帮助表示赞赏!

【问题讨论】:

    标签: sql postgresql lucee testbox


    【解决方案1】:

    试试

    GRANT USAGE ON SCHEMA not_public TO test_user;

    请注意,错误消息 permission denied for schema not_public 是在架构本身上,而不是在架构内的特定对象上。

    另外,GRANT ... ON ALL ... IN SCHEMA... 仅适用于该架构中已存在的对象,这是与 postgres 的 GRANT 命令混淆的常见原因。

    【讨论】:

    • 谢谢,丹尼尔。因此,如果我希望能够授予对特定架构上所有功能的访问权限,我必须授予用户在架构上的使用权限,而不是在架构中授予所有权限?
    • @user2921015:通常情况下,你两者都做。在这里看到一个很好的答案:What GRANT USAGE ON SCHEMA exactly do?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-04-22
    • 2011-10-02
    • 2011-06-03
    • 2011-05-12
    • 2019-05-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode