那些遇到过的问题

Postgres角色和用户-表的权限被拒绝

Dom*_*jno 5 postgresql amazon-web-services amazon-rds

我按照https://aws.amazon.com/blogs/database/managing-postgresql-users-and-roles/中的说明配置了在RDS上运行的Postgres 11.2数据库

  1. 我以在RDS创建期间创建的主用户身份登录
  2. 已执行 CREATE SCHEMA myschema;
  3. 从上面的链接执行的脚本
-- Revoke privileges from 'public' role
REVOKE CREATE ON SCHEMA public FROM PUBLIC;
REVOKE ALL ON DATABASE mydatabase FROM PUBLIC;

-- Read-only role
CREATE ROLE readonly;
GRANT CONNECT ON DATABASE mydatabase TO readonly;
GRANT USAGE ON SCHEMA myschema TO readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA myschema TO readonly;
ALTER DEFAULT PRIVILEGES IN SCHEMA myschema GRANT SELECT ON TABLES TO readonly;

-- Read/write role
CREATE ROLE readwrite;
GRANT CONNECT ON DATABASE mydatabase TO readwrite;
GRANT USAGE, CREATE ON SCHEMA myschema TO readwrite;
GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA myschema TO readwrite;
ALTER DEFAULT PRIVILEGES IN SCHEMA myschema GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO readwrite;
GRANT USAGE ON ALL SEQUENCES IN SCHEMA myschema TO readwrite;
ALTER DEFAULT PRIVILEGES IN SCHEMA myschema GRANT USAGE ON SEQUENCES TO readwrite;

-- Users creation
CREATE USER reporting_user1 WITH PASSWORD 'some_secret_passwd';
CREATE USER reporting_user2 WITH PASSWORD 'some_secret_passwd';
CREATE USER app_user1 WITH PASSWORD 'some_secret_passwd';
CREATE USER app_user2 WITH PASSWORD 'some_secret_passwd';

-- Grant privileges to users
GRANT readonly TO reporting_user1;
GRANT readonly TO reporting_user2;
GRANT readwrite TO app_user1;
GRANT readwrite TO app_user2;
Run Code Online (Sandbox Code Playgroud)

之后,我以as身份连接app_user1并创建了一个新表,并向其中添加了一行。然后,我使用report_user1进行连接并尝试连接到SELECT * FROM该新表,但在控制台上看到以下消息:

ERROR:  permission denied for table first_table
SQL state: 42501
Run Code Online (Sandbox Code Playgroud)

我的配置中缺少什么?我希望reporting_user1对myschema中的app_user1创建的所有表具有读取权限。

Leo*_*eon 6

来自以下文档ALTER DEFAULT PRIVILEGES

您只能更改将由您自己或您所属的角色创建的对象的默认权限。权限可以全局设置(即,针对当前数据库中创建的所有对象),或仅针对指定模式中创建的对象。每个模式指定的默认权限将添加到特定对象类型的全局默认权限中。

ALTER DEFAULT PRIVILEGES因此运行as的效果master不会影响 . 创建的表的默认权限app_user1

要解决这个问题,您必须执行

ALTER DEFAULT PRIVILEGES IN SCHEMA myschema GRANT SELECT ON TABLES TO readonly;
Run Code Online (Sandbox Code Playgroud)

也是app_user1如此。

归档时间:

查看次数:

255 次

最近记录:

6 年,3 月 前
为postgresql中创建的任何新表授予用户权限 13
更多相关链接
相关归档
Amazon EC2 ssh超时因不活动而导致 54
Amazon S3签名不匹配 - AWS SDK Java 19
如何从PostgreSQL中的Json数组中获取元素 13
如何使用postgresql中的select获取当前数据库和用户名 9
org.postgresql.util.PSQLException:错误:关系"app_user"不存在 8
如何索引pg_trgm"'term'%ANY(array_column)`查询的字符串数组列? 8
用\!执行psql shell命令 7
删除AWS中的自动数据库快照 6
AWS Cognito - MFA设置 6
连接表的索引 5
难疑归档
"yield"关键字有什么作用? 9664
在Git中只提交文件的一部分 2629
Bash中的Echo newline打印文字\n 2171
如何在PHP中解析和处理HTML/XML? 2071
Python join:为什么是string.join(list)而不是list.join(string)? 1669
用PHP将HTML + CSS转换为PDF? 1585
lodash和下划线之间的差异 1566
Objective-C中的快捷方式用于连接NSStrings 1114
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111
servlet如何工作?实例化,会话,共享变量和多线程 1105