GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
只读用户可以连接,查看表格,但是当它尝试进行简单的选择时,它会得到:
ERROR: permission denied for relation mytable SQL state: 42501
我做错了什么?
这是 PostgreSQL 9+ 的完整解决方案,最近更新。
CREATE USER readonly WITH ENCRYPTED PASSWORD 'readonly';
GRANT USAGE ON SCHEMA public to readonly;
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly;
-- repeat code below for each database:
GRANT CONNECT ON DATABASE foo to readonly;
\c foo
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly; --- this grants privileges on new tables generated in new database "foo"
GRANT USAGE ON SCHEMA public to readonly;
GRANT SELECT ON ALL SEQUENCES IN SCHEMA public TO readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
感谢https://jamie.curle.io/creating-a-read-only-user-in-postgres/几个重要方面
如果有人找到更短的代码,并且最好是能够对所有现有数据库执行此操作的代码,请额外称赞。
尝试添加
GRANT USAGE ON SCHEMA public to readonly;
您可能不知道,为了使用架构中的对象,需要拥有架构的必要权限。
这对我有用:
使用以下命令检查您当前登录的角色: 选择当前用户、会话用户;
注意:它必须与模式的所有者匹配。
架构 |名称 |类型 | 楼主
--------+--------+--------+----------
如果所有者不同,则通过以下方式将所有权限从管理员角色授予当前用户角色:
将“ROLE_OWNER”授予“当前角色名称”;
然后尝试执行查询,它将给出输出,因为它现在可以访问所有关系。
确保您的用户具有其角色的属性。例如:
postgres=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------+-----------
flux | | {}
postgres | Superuser, Create role, Create DB, Replication | {}
执行以下命令后:
postgres=# ALTER ROLE flux WITH Superuser;
ALTER ROLE
postgres=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------+-----------
flux | Superuser | {}
postgres | Superuser, Create role, Create DB, Replication | {}
它解决了问题。
请参阅此处的角色和内容教程:https://www.digitalocean.com/community/tutorials/how-to-use-roles-and-manage-grant-permissions-in-postgresql-on-a-vps- -2
您应该执行下一个查询:
GRANT ALL ON TABLE mytable TO myuser;
或者如果您的错误出现在视图中,那么可能该表没有权限,所以您应该执行下一个查询:
GRANT ALL ON TABLE tbm_grupo TO myuser;