那些遇到过的问题

无法撤销 postgresql 用户的默认权限

7 postgresql permissions psql

我正在使用 psql 工具:

命令:

my_db=# \ddp
Run Code Online (Sandbox Code Playgroud)

结果:

                         Default access privileges
     Owner      | Schema |   Type   |          Access privileges
----------------+--------+----------+--------------------------------------
 postgres       | kpi    | function | kpi_updater=X/postgres              +
                |        |          | intranet2=X/postgres
 postgres       | kpi    | sequence | kpi_updater=rwU/postgres            +
                |        |          | intranet2=rwU/postgres
 postgres       | kpi    | table    | kpi_updater=arwdDxt/postgres        +
                |        |          | intranet2=arwdDxt/postgres
 postgres       | kpi    | type     | kpi_updater=U/postgres              +
                |        |          | intranet2=U/postgres
Run Code Online (Sandbox Code Playgroud)

接下来,我使用以下命令,返回没有错误:

ALTER DEFAULT PRIVILEGES IN SCHEMA kpi REVOKE EXECUTE ON FUNCTIONS FROM intranet2;
Run Code Online (Sandbox Code Playgroud)

我再次运行 \ddp 并且...得到完全相同的结果:未修改默认权限。

我在这里错过了什么?

谢谢 !

Kas*_*dry 7

编辑回答与\ddp命令相关的问题,而不是\dp@personne3000 在下面的评论中指出的命令。

你可能想用 ALTER DEFAULT PRIVILEGES FOR ROLE postgres IN SCHEMA kpi REVOKE EXECUTE ON FUNCTIONS FROM intranet2;

这是因为postgres是被授予该模式中的功能执行的默认权限的用户kpi,并且它授予intranet2,如intranet2=X/postgres

我创建了一个小例子来说明发生了什么。

pgsql@[local]:5432:pgsql:=# CREATE ROLE bob;
CREATE ROLE
Time: 0.526 ms
pgsql@[local]:5432:pgsql:=# CREATE SCHEMA we_like_bob;
CREATE SCHEMA
Time: 0.608 ms

pgsql@[local]:5432:pgsql:=# ALTER DEFAULT PRIVILEGES FOR ROLE bob IN SCHEMA we_like_bob GRANT EXECUTE ON FUNCTIONS TO pgsql;
ALTER DEFAULT PRIVILEGES
Time: 1.480 ms
pgsql@[local]:5432:pgsql:=# \ddp
             Default access privileges
 Owner |   Schema    |   Type   | Access privileges 
-------+-------------+----------+-------------------
 bob   | we_like_bob | function | pgsql=X/bob
(1 row)
Run Code Online (Sandbox Code Playgroud)

用户 pgsql 具有由 bob 授予的执行权限 X。

尝试撤销角色 pgsql 的执行权限,作为 pgsql(超级用户)。

pgsql@[local]:5432:pgsql:=# ALTER DEFAULT PRIVILEGES FOR ROLE pgsql IN SCHEMA we_like_bob REVOKE EXECUTE ON FUNCTIONS FROM pgsql;
ALTER DEFAULT PRIVILEGES
Time: 0.176 ms
pgsql@[local]:5432:pgsql:=# \ddp
             Default access privileges
 Owner |   Schema    |   Type   | Access privileges 
-------+-------------+----------+-------------------
 bob   | we_like_bob | function | pgsql=X/bob
(1 row)
Run Code Online (Sandbox Code Playgroud)

不起作用,因为该命令没有删除 bob 角色将函数执行授予角色 pgsql 的默认能力,而是删除了 pgsql 角色从 pgsql 撤消对函数执行的能力。

如果我们更改它以从角色 pgsql 的 bob 角色中删除执行权限,那么它就可以工作了。

pgsql@[local]:5432:pgsql:=# ALTER DEFAULT PRIVILEGES FOR ROLE bob IN SCHEMA we_like_bob REVOKE EXECUTE ON FUNCTIONS FROM pgsql;
ALTER DEFAULT PRIVILEGES
Time: 0.644 ms
pgsql@[local]:5432:pgsql:=# \ddp
         Default access privileges
 Owner | Schema | Type | Access privileges 
-------+--------+------+-------------------
(0 rows)

pgsql@[local]:5432:pgsql:=#
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

7789 次

最近记录:

10 年,7 月 前
相关归档
如何在 PostgreSQL 中使用 currval() 来获取最后插入的 id? 81
如何确定PostgreSQL中是否有[空闲连接]未提交的事务? 33
从 SQLite 迁移到 PostgreSQL 的工具 11
PostgreSQL 事务提交数小时 11
PostgreSQL 中 pg_class 上的 ON DELETE CASCADE 不起作用 6
可能无法释放 TEMPORARY 表占用的磁盘空间的所有原因/可能性是什么? 5
SELECT COUNT(*) 返回错误结果 4
如何防止现有行/记录的更新但允许使用 PostgreSQL 触发器插入? 4
重复键违反唯一约束 2
SQL 执行时打印到控制台 2
难疑归档
使用 UUID 或 GUID 作为主键有什么缺点? 67
MySQL 连接睡眠“太长”多长时间? 41
SELECT * 在生产代码中的良好用例是什么? 39
GO 在每个 T-SQL 语句之后 38
如何在 SQL Server 中附加数据库? 32
将 SQL Server 实例根目录放在单独的驱动器上有用吗? 29
执行计划显示昂贵的 CONVERT_IMPLICIT 操作。我可以通过索引解决这个问题还是需要更改表? 25
将结果限制在前 2 个排名行 24
Row_GUID 列的用途是什么? 23
无法修复的空间索引损坏是否正常? 23