Início / dba / Perguntas / 36870
Accepted
Aslan986
Asked: 2013-03-18 06:32:15 +0800 CST

Permissão negada no Postgres [duplicado]

  • 772

Eu adicionei o usuário myuserao Postgres.

Em seguida, adicionei o banco de dados mydatabasena GUI do pgAdmin III e restaurei a partir de um arquivo de backup. Portanto, o proprietário de mydatabaseé o superusuário postgres.

Então tentei dar todos os direitos de acesso e modificação mydatabasepara myuser. Entrei psqlcomo usuário postgres:

psql -d template1 -U postgres

e então eu executei esta consulta:

GRANT ALL PRIVILEGES ON DATABASE mydatabase TO myuser

Agora eu posso usar myuserpara logar, mas se eu tentar uma consulta simples, recebo este erro:

ERROR:  permission denied for relation table_name

Estou esquecendo de algo? Você pode me ajudar a resolver isso?

postgresql permissions

3 respostas

  1. Best Answer

    Você concedeu privilégios CREATE, CONNECT, e TEMPORARYno banco de dados, myusermas ainda não concedeu privilégios SELECTde INSERTtabela. Você vai precisar de algo como:

    GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO myuser;

    Além disso, você precisa de privilégios em sequências se tiver colunas seriais ou outros padrões de coluna extraídos de sequências. Geralmente, o USAGEprivilégio é suficiente para INSERTque as operações funcionem, mas como você pediu "give all rights":

    GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO myuser;

    Detalhes no GRANTmanual.

    • 43

  2. Use o comando fornecido por @Gord para objetos já existentes .

    Você provavelmente vai querer conceder DEFAULT PRIVILEGEStambém. Assim, seu usuário myusertambém pode acessar objetos futuros automaticamente.

    Pode ser feito por esquema :

    ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT ALL ON TABLES TO myuser;

    Se você omitir o esquema, ele se aplica a todo o banco de dados:

    ALTER DEFAULT PRIVILEGES GRANT ALL ON TABLES TO myuser;

    Aplica-se apenas a objetos criados pela função especificada (padrão para a função que executa este comando):

    ALTER DEFAULT PRIVILEGES FOR ROLE administrator GRANT IN SCHEMA public ... ;

    Disponível desde o PostgreSQL 9.0.
    Não se esqueça de GRANTprivilégios SEQUENCESem adição, se você tiver algum. (Por exemplo, como fonte para valores padrão em uma coluna serial.)

    • 13

  3. Embora as outras respostas a esta pergunta estejam corretas, permita-me propor outra opção. Quando um banco de dados é restaurado, você pode controlar o usuário com o qual o banco de dados é restaurado. Não tenho certeza sobre os detalhes de como fazer isso com o pgAdmin3, mas os utilitários pg_dump e pg_restore incluem opções específicas para permitir que isso seja feito.

    Se você usar pg_dump --no-owner, o arquivo de despejo não incluirá nenhuma restauração de propriedade. Quando você restaura um dump criado usando --no-owner, o usuário que você usou para fazer a restauração será o proprietário de todos os objetos. Se você tiver um arquivo de despejo de formato personalizado e estiver usando pg_restore, poderá usar a --no-owneropção com pg_restore para que ele ignore qualquer restauração de propriedade ao restaurar o banco de dados.

    Observe que isso exigirá que o usuário que está fazendo a restauração tenha os direitos necessários no banco de dados para criar os objetos que existem no arquivo de despejo. De um modo geral, conceder "CREATE" no nível do banco de dados ao usuário que está fazendo a restauração será suficiente.

    • 2

relate perguntas