那些遇到过的问题

列出PostgreSQL中物化视图的授予和权限

Luk*_*pan 12 postgresql privileges materialized-views information-schema

我需要确定当前为我的数据库中的某些物化视图授予的权限.

对表或标准视图执行此操作的查询非常简单:

SELECT grantee, string_agg(privilege_type, ', ') AS privileges
FROM information_schema.table_privileges
WHERE table_schema = 'some_schema' AND table_name = 'some_table'
GROUP by grantee;
Run Code Online (Sandbox Code Playgroud)

也就是说,物化视图似乎没有类似的表格.PostgreSQL在哪里存储这些信息?

kli*_*lin 5

在Postgres 系统目录中,是有关安装和数据库的完整信息的基本集合。系统目录是最可靠的信息源。 信息模式作为辅助功能基于系统目录,并提供其与其他RDBM的兼容性:

信息模式是在SQL标准中定义的,因此可以预期是可移植的并保持稳定-与系统目录不同,后者是PostgreSQL特有的,是根据实现问题进行建模的。但是,信息模式视图不包含有关PostgreSQL特定功能的信息。查询那些您需要查询系统目录或其他特定于PostgreSQL的视图。

物化视图不是SQL标准的对象,因此信息架构不包含有关它们的信息。

系统目录pg_class在此列中包含有关特权的所有信息relacl

如果列是null所有者,则所有者拥有所有特权。

空字符串作为用户名acl字符串手段public

create materialized view test_view as select 1;
grant select on test_view to public;
grant delete on test_view to a_user;

select 
    coalesce(nullif(s[1], ''), 'public') as grantee, 
    s[2] as privileges
from 
    pg_class c
    join pg_namespace n on n.oid = relnamespace
    join pg_roles r on r.oid = relowner,
    unnest(coalesce(relacl::text[], format('{%s=arwdDxt/%s}', rolname, rolname)::text[])) acl, 
    regexp_split_to_array(acl, '=|/') s
where nspname = 'public' and relname = 'test_view';

 grantee  | privileges 
----------+------------
 postgres | arwdDxt
 public   | r
 a_user   | d
(3 rows)
Run Code Online (Sandbox Code Playgroud)

您需要一个函数以可读格式显示特权:

create or replace function priviliges_from_acl(text)
returns text language sql as $$
    select string_agg(privilege, ', ')
    from (
        select 
            case ch
                when 'r' then 'SELECT'
                when 'w' then 'UPDATE'
                when 'a' then 'INSERT'
                when 'd' then 'DELETE'
                when 'D' then 'TRUNCATE'
                when 'x' then 'REFERENCES'
                when 't' then 'TRIGGER'
            end privilege
        from
            regexp_split_to_table($1, '') ch
    ) s 
$$;
Run Code Online (Sandbox Code Playgroud)

使用:

select 
    coalesce(nullif(s[1], ''), 'public') as grantee, 
    priviliges_from_acl(s[2]) as privileges
from 
    pg_class c
    join pg_namespace n on n.oid = relnamespace
    join pg_roles r on r.oid = relowner,
    unnest(coalesce(relacl::text[], format('{%s=arwdDxt/%s}', rolname, rolname)::text[])) acl, 
    regexp_split_to_array(acl, '=|/') s
where nspname = 'public' and relname = 'test_view';

 grantee  |                          privileges                           
----------+---------------------------------------------------------------
 postgres | INSERT, SELECT, UPDATE, DELETE, TRUNCATE, REFERENCES, TRIGGER
 public   | SELECT
 a_user   | DELETE
(3 rows)
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6504 次

最近记录:

7 年,9 月 前
相关归档
Django + PostgreSQL:如何重置主键? 25
在postgresql中显示正在运行的查询 23
独特的索引是否更适合列搜索性能?(PGSQL和MySQL) 22
如何查找从PSQL中的另一个表继承的子表 20
CloudRun 突然得到`Improper path /cloudsql/{SQL_CONNECTION_NAME} to connect to Postgres Cloud SQL instance "{SQL_CONNECTION_NAME}"` 12
PostgreSQL抛出错误:"错误:关系table_name的权限被拒绝" 8
使用Unitils对Postgres数据库运行单元测试时出现NullPointerException 8
具有重复参数的PostgreSQL函数 6
Postgres图像未创建数据库 5
为什么不建议在Oracle中使用直接参考物化视图? 2
难疑归档
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
PHP:从数组中删除元素 2362
O(log n)究竟意味着什么? 2021
在GitHub上将图像添加到README.md 1675
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
最优雅的方法来检查Python中的字符串是否为空? 1282
检查Bash shell脚本中是否存在输入参数 1223
从Docker容器内部,如何连接到本机的本地主机? 1176
如何让jQuery执行同步而非异步的Ajax请求? 1173
如何在psql中切换数据库? 1029