没有超级用户角色就无法创建扩展

Question

我正在尝试在Django中运行单元测试,它会创建一个新的数据库.数据库有postgis扩展,当我经常创建数据库时,我使用"CREATE ExTENSION postgis".

但是,当我运行测试时,它会给我以下错误:

$ ./manage.py test
Creating test database for alias 'default'...
Got an error creating the test database: database "test_project" already exists

Type 'yes' if you would like to try deleting the test database 'test_project', or 'no' to cancel: yes
Destroying old test database 'default'...
DatabaseError: permission denied to create extension "postgis"
HINT:  Must be superuser to create this extension.

用户已经具有Create DB权限,我在Ubuntu 12.04上使用Postgis 2.0使用PostgreSQL 9.1.

Answer 1

关于postgis的Django文档提供了一些有关设置用户权限的信息.

在最坏的情况下,您可以创建一个新的超级用户:

$ createuser --superuser <user_name>

或改变现有用户的角色:

postgres# ALTER ROLE <user_name> SUPERUSER;

Answer 2

我找到的最简单的方法是:

su postgres
psql
alter role user_name superuser;
#then create the extension as the user in a different screen
alter role user_name nosuperuser;

基本上在短时间内为用户提供超级用户权限,并创建扩展.然后撤销超级用户权限.

您还可以使用\connect user_name该用户并直接从postgres用户创建扩展.

Answer 3

另一种解决这个问题的方法是在django docs中提出的

$ psql <db name>
> CREATE EXTENSION postgis;

您可以以超级用户身份登录数据库并创建一次扩展.然后,您的api的db用户可以使用该扩展.当django执行CREATE EXTENSION IF NOT EXISTS postgispostgres时不会抛出.

如果您在迁移doublecheck时看到错误,则在正确的数据库中创建扩展,这是一个示例sesssion

$ psql
=> \l            - list databases
=> \c <db name>  - connect to django db
=> create extension postgis;

如果您看到表格,则可以验证是否已安装扩展程序 spatial_ref_sys

=> \dt
                   List of relations
 Schema |            Name            | Type  |  Owner
--------+----------------------------+-------+----------
 public | spatial_ref_sys            | table | postgres

对于测试,我建议在本地开发数据库上运行它们并授予用户超级用户权限 > ALTER ROLE <user_name> SUPERUSER;

Answer 4

您也可以安装postgis到template1所有新创建的数据库默认继承的数据库模板。

$ psql -U postgres -d template1 -c "CREATE EXTENSION postgis;"

从此点创建的所有新数据库都将postgis安装扩展，包括 Django 的测试数据库，除非它们在创建数据库时指定了不同的模板。

如果postgis不需要安装到所有新创建的数据库中，可以创建一个新模板，安装postgis在其中，然后让 Django 在创建测试数据库时使用该模板。

$ createdb template_postgis;  # create a new database
$ psql -U postgres -c "UPDATE pg_database SET datistemplate = TRUE WHERE datname = 'template_postgis';"  # make it a template
$ psql -U postgres -d template_postgis -c "CREATE EXTENSION postgis;"  # install postgis in it

然后在 Django 设置中：

...
DATABASES = {
    'default': {
        ...
        'TEST': {
            'TEMPLATE': 'template_postgis',
        },
    },
}

Answer 5

CREATE从 Postgres 13 开始，某些模块/扩展被认为是“可信的”，并且可以由对当前数据库具有特权的非超级用户安装。

\n

可信模块有：btree_gin、btree_gist、citext、cube、dict_int、fuzzystrmatch、hstore、intarray、is、lo、ltree、pgcrypto、pg_trgm、seg、tablefunc、tcn、tsm_system_rows、tsm_system_time、unaccent、uuid-ossp

\n

要检查给定模块是否符合条件，请访问https://www.postgresql.org/docs/13/contrib.html并选择有问题的模块。如果它被认为是“可信的”，该页面将包含以下句子：

\n

\n

该模块被视为\xe2\x80\x9ctrusted\xe2\x80\x9d，即可以由对CREATE当前数据库具有权限的非超级用户安装。

\n

\n

Answer 6

在不委派超级用户权限的情况下执行此操作的一种安全方法是访问我们正在其中使用具有超级用户角色的用户（例如 postgres）执行查询的数据库。

$ sudo -u postgres psql <db_name>

<db_name>#= CREATE EXTENSION IF NOT EXISTS <your-extension>;

这样您就不会暴露安全性，并且可以相信数据库中的扩展。

GL