OS X 上的 Postgresql 安装问题

Question

Tombart

Asked: 2013-03-18 05:02:09 +0800 CST2013-03-18 05:02:09 +0800 CST 2013-03-18 05:02:09 +0800 CST

如何在 Puppet 中授予对 PostgreSQL 的全局权限？

来自puppetlabs的官方 postgresql 模块允许授予对特定数据库的权限。

postgresql::database_grant{'grant to myuser':
    privilege   => 'CREATE',
    db          => 'app_production',
    role        => 'myuser',
  }

这将执行：

 GRANT ${privilege} ON database ${db} TO ${role};

但是我想对给定用户的全局权限执行查询：

  ALTER role myuser login createdb;

有办法做到这一点吗？或者我应该为 PostgreSQL 使用不同的人偶模块吗？

Michael Szymczak · Answer 1 · 2014-04-11T05:56:29+08:00

Best Answer

Michael Szymczak

对我有用的解决方案是使用' postgresql::server::role '和createdb => true而不是'postgresql::database_grant'。这是有道理的，因为您想改变用户的全局行为，而不是与特定数据库相关的行为。

这是一个示例指令，它添加了用户以及 createdb 权限：

postgresql::server::role { 'username':
  password_hash => postgresql_password('username', 'password'),
  createdb  => true
}

给定“vagrant”作为用户名，这是预期的输出：

Role[vagrant]/Postgresql_psql[ALTER ROLE "vagrant" CREATEDB]/command: command changed '' to 'ALTER ROLE "vagrant" CREATEDB'

重要提示：如果您使用该模块的版本 2，则可以使用 postgresql::role 而不是 postgresql::server::role。请参阅https://forge.puppetlabs.com/puppetlabs/postgresql#upgrading