主页 / server / 问题 / 1132728
Accepted
red888
Asked: 2023-06-07 00:35:16 +0800 CST

为什么我不能创建这个角色并赋予另一个角色权限

  • 772

这行不通

CREATE ROLE "role-one" LOGIN;
CREATE ROLE "other_role" LOGIN WITH "role-one";

我收到这个错误

ERROR:  unrecognized role option "role-one"
LINE 1: CREATE ROLE "other_role" WITH "role-one";

我究竟做错了什么?我无法在网上找到可以让我清楚语法是什么的示例。据我所见,这应该可行。

如何使用 LOGIN 创建一个新角色并将其添加到另一个名为 role-one 的角色?

postgresql

1 个回答

  1. Best Answer

    因为你使用了错误的语法。让我引用手册

    CREATE ROLE name [ [ WITH ] option [ ... ] ]

where option can be:
...
   | IN ROLE role_name [, ...]
   | ROLE role_name [, ...]
...

    IN ROLE 角色名称

    IN ROLE 子句列出一个或多个现有角色,新角色将作为新成员立即添加到这些角色。(请注意,没有选项可以将新角色添加为管理员;请使用单独的 GRANT 命令来执行此操作。)

    ROLE 角色名称

    ROLE 子句列出一个或多个现有角色,这些角色会自动添加为新角色的成员。(这实际上使新角色成为一个“组”。) ...

    (我跳过了无趣的部分)。

    因此,正确的语法是:

    • 如果你想other_role成为以下组织的成员role-one
    CREATE ROLE "role-one" LOGIN;
CREATE ROLE "other_role" LOGIN IN ROLE "role-one";
    • 如果您想成为(相反)role-one的成员:other_role
    CREATE ROLE "role-one" LOGIN;
CREATE ROLE "other_role" LOGIN ROLE "role-one";

    显然,注意关键字ROLEIN ROLE您跳过的关键字。

    还有一种方法可以在两个不同的命令中创建角色并授予成员资格,这在另一个手册页中用详细的示例进行了完美的解释:

    CREATE ROLE "role-one" LOGIN;
CREATE ROLE "other_role" LOGIN;
GRANT "role-one" TO "other_role";

    在这种情况下,other_role将是 的成员role-one。要执行相反的操作,请在最后一个 GRANT 中交换它们。

    另外,不相关的建议:

    • 不要将角色命名为“other_role”和“role-one”。第一个应该是“other-role”或第二个“role_one”,因此两者都包含破折号或下划线。始终如一。这确实有助于使事情变得简单明了;
    • 如果您将角色设为“组”,请考虑在不使用LOGIN 选项的情况下添加它。让它成为一个严格的群体。
    • 0

相关问题