我正在使用记录不完整的第三方软件,这些软件与 PostgreSQL 9.3 一起做一些深奥的事情。在其设置过程中的某个时刻,它会尝试以下操作:
UPDATE pg_opclass SET opckeytype=xxxx WHERE ...;
该语句以数据库超级用户身份运行(尽管不是postgres),并因以下错误而失败:
ERROR: permission denied for relation pg_opclass
我需要授予什么权限才能使该语句生效?
注意 #1:我尝试授予对该表的所有权限,但无济于事。
\z来自psql报告以下内容(zzz是我的超级用户的名字):
mydb=# \z pg_catalog.pg_opclass
Access privileges
Schema | Name | Type | Access privileges | Column access privileges
------------+------------+-------+----------------------+--------------------------
pg_catalog | pg_opclass | table | =r/postgres +|
| | | zzz=arwdDxt/postgres |
(1 row)
mydb=#
注意#2:完全相同的语句,当以postgres用户身份运行时,效果很好。
原来用户有一个(有点隐藏的)权限,即是否有“直接更新系统目录”的权限,由系统表
rolcatupdate中的列指定pg_authid:https://www.postgresql.org/docs/9.3/static/catalog-pg-authid.html
这个另一个答案谈到如何设置它:
https://serverfault.com/a/300421
无论如何,一旦我将它设置
TRUE为我的用户,就UPDATE被允许了。从 PostgreSQL 9.5 开始,该列
pg_authid似乎已经消失。