Posso ativar o PITR depois que o banco de dados foi usado

Question

Dave

Asked: 2016-10-26 11:02:10 +0800 CST2016-10-26 11:02:10 +0800 CST 2016-10-26 11:02:10 +0800 CST

Deseja clonar uma função, mas estou recebendo a mensagem "não é possível fazer login" depois de fazer isso

772

Estou usando o Postgres 9.5 no Ubuntu 14.04. Gostaria de criar uma função (usuário) que tenha todos os mesmos privilégios e acesso a um banco de dados que uma função existente em meu sistema. Eu pensei que poderia fazer isso criando aquele usuário e, em seguida, concedendo a outra função a ele…

postgres=# create role myuser;
CREATE ROLE
postgres=# GRANT rails TO myuser;
GRANT ROLE

mas quando eu faço login nesse usuário, descobri que nem tenho privilégios de login.

myuser@myproject:~$ psql mydb_production
psql: FATAL:  role "myuser" is not permitted to log in

Qual é a maneira correta de clonar uma função para outro usuário (por exemplo, copiar os privilégios)?

1 respostas

Voted

dezso · Answer 1 · 2016-10-26T12:19:28+08:00

A resposta é simples, mas pode ser muito surpreendente:

CREATE USERagora é um alias para CREATE ROLE. A única diferença é que quando o comando é digitado CREATE USER, LOGINé assumido por padrão, enquanto que NOLOGINé assumido quando o comando é soletrado CREATE ROLE.

Portanto, use CREATE USERem vez de CREATE ROLE.

Há mais um aspecto igualmente complicado disso. Mesmo que a função que você concede à nova função (no seu exemplo, rails) tenha a LOGINopção, myusernão a herdará. O motivo é que GRANTsó dá permissions , while LOGINé um atributo do usuário/role:

CREATE USER rails; -- means it has LOGIN
CREATE ROLE myuser;
GRANT rails TO myuser;

\du rails
           List of roles
 Role name | Attributes | Member of 
-----------+------------+-----------
 rails     |            | {}

\du myuser  
            List of roles
 Role name |  Attributes  | Member of 
-----------+--------------+-----------
 myuser    | Cannot login | {rails}

Observação: se você estiver usando um dos métodos de autenticação truste em , talvez seja uma boa ideia repensar isso. Se você estiver usando LDAP (a última ideia que tenho, já que você não especifica uma senha), ignore isso.peerpg_hba.conf

Deseja clonar uma função, mas estou recebendo a mensagem "não é possível fazer login" depois de fazer isso

conectar ao servidor PostgreSQL: FATAL: nenhuma entrada pg_hba.conf para o host

Como fazer a saída do sqlplus aparecer em uma linha?

Selecione qual tem data máxima ou data mais recente

Como faço para listar todos os esquemas no PostgreSQL?

Listar todas as colunas de uma tabela especificada

Como usar o sqlplus para se conectar a um banco de dados Oracle localizado em outro host sem modificar meu próprio tnsnames.ora

Como você mysqldump tabela (s) específica (s)?

Listar os privilégios do banco de dados usando o psql

Como inserir valores em uma tabela de uma consulta de seleção no PostgreSQL?

Como faço para listar todos os bancos de dados e tabelas usando o psql?

Deseja clonar uma função, mas estou recebendo a mensagem "não é possível fazer login" depois de fazer isso

1 respostas

relate perguntas