GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
आसानी से उपयोगकर्ता कनेक्ट कर सकते हैं, तालिकाओं को देख सकते हैं लेकिन जब यह एक सरल चयन करने की कोशिश करता है तो यह हो जाता है:
ERROR: permission denied for relation mytable
SQL state: 42501
यह PostgreSQL 9.1 पर हो रहा है
मैंने क्या ग़लत किया था?
जवाबों:
हाल ही में अपडेट किए गए PostgreSQL 9+ का संपूर्ण समाधान यहां दिया गया है।
CREATE USER readonly WITH ENCRYPTED PASSWORD 'readonly';
GRANT USAGE ON SCHEMA public to readonly;
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly;
-- repeat code below for each database:
GRANT CONNECT ON DATABASE foo to readonly;
\c foo
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly; --- this grants privileges on new tables generated in new database "foo"
GRANT USAGE ON SCHEMA public to readonly;
GRANT SELECT ON ALL SEQUENCES IN SCHEMA public TO readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
Https://jamie.curle.io/creating-a-read-only-user-in-postgres/ के लिए कई महत्वपूर्ण पहलुओं के लिए धन्यवाद
अगर किसी को कम कोड मिलता है, और अधिमानतः एक है कि सभी मौजूदा डेटाबेस, अतिरिक्त यश के लिए यह प्रदर्शन करने में सक्षम है।
GRANT ALLरीडऑनली उपयोगकर्ता को डिफ़ॉल्ट रूप से अनुमति क्यों दे रहे हैं ?
\ddp। केवल पढ़ने के लिए पहुँच की =r/तरह दिखाना चाहिए granting_user=r/readonly_user।
जोड़ने की कोशिश करें
GRANT USAGE ON SCHEMA public to readonly;
आपको शायद पता नहीं था कि स्कीमा में वस्तुओं का उपयोग करने के लिए किसी स्कीमा के लिए आवश्यक अनुमतियाँ होनी चाहिए।
psqlके रूप में postgresउपयोगकर्ता और मैं एक उचित प्रतिक्रिया मिलता है, GRANT। फिर भी, जब मैं तालिकाओं पर ACL को देखता हूं तो मुझे केवल दो अन्य खाते दिखाई देते हैं, एक डेटाबेस का मालिक jirauserऔर दूसरा आसानी से नाम वाला खाता qauser। लेकिन मेरा readonlyवहाँ दिखाई नहीं देता। Postgres 9.1 संस्करण है और मैंने भी सर्वर को पुनरारंभ किया है, फिर भी कुछ नहीं होता है।
यह मेरे लिए काम किया:
वर्तमान भूमिका का उपयोग करके आपको लॉग इन किया गया है: CURRENT_USER, SESSION_USER का चयन करें;
नोट : यह स्कीमा के मालिक के साथ मेल खाना चाहिए।
स्कीमा | नाम | प्रकार | स्वामी
-------- + -------- + ------- + ----------
यदि मालिक अलग है, तो व्यवस्थापक भूमिका से वर्तमान उपयोगकर्ता की भूमिका के लिए सभी अनुदान दें:
'सर्जेंट रोलनम' को 'ROLE_OWNER';
फिर क्वेरी को निष्पादित करने का प्रयास करें, यह आउटपुट देगा क्योंकि इसकी सभी संबंधों तक पहुंच है।
सुनिश्चित करें कि आपके उपयोगकर्ता की अपनी भूमिका पर विशेषताएँ हैं। उदाहरण के लिए:
postgres=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------+-----------
flux | | {}
postgres | Superuser, Create role, Create DB, Replication | {}
निम्नलिखित कमांड करने के बाद:
postgres=# ALTER ROLE flux WITH Superuser;
ALTER ROLE
postgres=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------+-----------
flux | Superuser | {}
postgres | Superuser, Create role, Create DB, Replication | {}
इसने समस्या को ठीक कर दिया।
यहाँ भूमिकाओं और सामान के लिए ट्यूटोरियल देखें: https://www.digitalocean.com/community/tutorials/how-to-use-roles-and-manage-grant-permissions-in-postgresql-on-a-vps--2
ERROR: permission denied for relation mytable
आपको अगली क्वेरी निष्पादित करनी चाहिए:
GRANT ALL ON TABLE mytable TO myuser;
या यदि आपकी त्रुटि एक दृश्य में है, तो शायद तालिका की अनुमति नहीं है, इसलिए आपको अगली क्वेरी निष्पादित करनी चाहिए:
GRANT ALL ON TABLE tbm_grupo TO myuser;
ALTER DROP DELETEEct दे रहे हैं, तो उपयोगकर्ता को 'ReadOnly' नाम देने का उद्देश्य पराजित होता है । उस उपयोगकर्ता के लिए ...