Início / dba / Perguntas / 175319
Accepted
beldaz
Asked: 2017-06-03 17:26:26 +0800 CST

Postgresql habilitando extensões sem superusuário

  • 772

Tenho um servidor PostgreSQL 9.5 no qual tenho scripts que criam funções e bancos de dados para usuários automaticamente. Dentro desses bancos de dados, seria útil habilitar extensões específicas (por exemplo, pgcrypto), mas, pelo que entendi, é preciso ser um superusuário para executar o CREATE EXTENSION. Existe uma maneira de habilitar essas extensões sem fazer login manualmente com uma conta de superusuário?

postgresql permissions

1 respostas

  1. Best Answer

    Dos documentos sobre Extensões,

    superusuário (booleano) Se este parâmetro for verdadeiro (que é o padrão), somente os superusuários poderão criar a extensão ou atualizá-la para uma nova versão. Se for definido como false, serão necessários apenas os privilégios necessários para executar os comandos no script de instalação ou atualização.

    O valor não está definido em pgcrypto.control, portanto, o padrão é true, o que requer um SuperUser.

    Isso significa que você não pode ser CREATE EXTENSIONo mero proprietário do banco de dados, apesar do que os documentos em CREATE EXTENSION levam você a acreditar.

    Tentei arduamente configurá-lo para false, e sem alegria. C é uma linguagem não confiável e você obterá

    ERRO: permissão negada para idioma c

    Dos documentos em pg_language

    Apenas superusuários podem criar funções em linguagens não confiáveis.

    ... é claro que você pode cconfiar UPDATE pg_language set lanpltrusted = true where lanname = 'c';como um superusuário. Então CREATE EXTENSION pgcryptofuncionará bem como um não superusuário. Mas isso soa como uma má ideia se você tiver que se preocupar com seus usuários fazendo upload da fonte para seu diretório de extensão e depois instalando-a no banco de dados. Ou seja, eu não iria tão longe. Eu encontraria outra maneira de esfolar este gato.

    • 14

relate perguntas