主页 / dba / 问题 / 153302
Accepted
Dave
Asked: 2016-10-26 11:02:10 +0800 CST

想要克隆一个角色,但在这样做后收到“无法登录”消息

  • 772

我在 Ubuntu 14.04 上使用 Postgres 9.5。我想创建一个角色(用户),该角色(用户)具有与系统中现有角色相同的所有权限和对数据库的访问权限。我想我可以通过创建该用户然后将另一个角色授予他来实现这一目标......

postgres=# create role myuser;
CREATE ROLE
postgres=# GRANT rails TO myuser;
GRANT ROLE

但是当我登录到该用户时,结果发现我什至没有登录权限。

myuser@myproject:~$ psql mydb_production
psql: FATAL:  role "myuser" is not permitted to log in

将角色克隆到另一个用户(例如复制权限)的正确方法是什么?

postgresql permissions

1 个回答

  1. Best Answer

    答案很简单,但可能非常令人惊讶:

    CREATE USER现在是 的别名CREATE ROLE。唯一的区别是,当命令拼写为CREATE USER,LOGIN默认情况下假定为,而NOLOGIN当命令拼写为 时假定为 CREATE ROLE

    所以使用CREATE USER而不是CREATE ROLE

    这还有一个同样棘手的方面。即使您授予新角色的角色(在您的示例中,rails)具有该LOGIN选项,myuser也不会继承它。原因是GRANT只给权限,而是用户/角色LOGIN属性

    CREATE USER rails; -- means it has LOGIN
CREATE ROLE myuser;
GRANT rails TO myuser;

\du rails
           List of roles
 Role name | Attributes | Member of 
-----------+------------+-----------
 rails     |            | {}

\du myuser  
            List of roles
 Role name |  Attributes  | Member of 
-----------+--------------+-----------
 myuser    | Cannot login | {rails}

    注意:如果您使用trust和中的其中一种peer身份验证方法pg_hba.conf,重新考虑一下可能是个好主意。如果您使用的是 LDAP(我的最后一个想法,假设您没有指定密码),那么请忽略它。

    • 4

相关问题