93 
GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;

只读用户可以连接,查看表格,但是当它尝试做一个简单的选择时,它会得到:

ERROR: permission denied for relation mytable
SQL state: 42501

这发生在 PostgreSQL 9.1 上

我做错了什么?

4

5 回答 5

169

这是最近更新的 PostgreSQL 9+ 的完整解决方案。

CREATE USER readonly  WITH ENCRYPTED PASSWORD 'readonly';
GRANT USAGE ON SCHEMA public to readonly;
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly;

-- repeat code below for each database:

GRANT CONNECT ON DATABASE foo to readonly;
\c foo
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly; --- this grants privileges on new tables generated in new database "foo"
GRANT USAGE ON SCHEMA public to readonly; 
GRANT SELECT ON ALL SEQUENCES IN SCHEMA public TO readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;

感谢https://jamie.curle.io/creating-a-read-only-user-in-postgres/几个重要方面

如果有人找到更短的代码,最好是能够为所有现有数据库执行此操作的代码,额外的荣誉。

于 2012-11-22T11:20:02.683 回答
13

尝试添加

GRANT USAGE ON SCHEMA public to readonly;

您可能不知道需要对架构具有必要的权限才能使用架构中的对象。

于 2012-11-21T18:36:00.163 回答
-5

这对我有用:

使用以下命令检查您登录的当前角色:SELECT CURRENT_USER, SESSION_USER;

注意:它必须与架构的所有者匹配。

架构 | 姓名 | 类型 | 所有者
--------+--------+--------+----------

如果所有者不同,则通过以下方式将所有授权从管理员角色授予当前用户角色:

将“ROLE_OWNER”授予“当前角色名”;

然后尝试执行查询,它将给出输出,因为它现在可以访问所有关系。

于 2015-06-24T23:33:31.647 回答
-7

确保您的用户具有其角色的属性。例如:

postgres=# \du
                             List of roles
 Role name |                   Attributes                   | Member of 
-----------+------------------------------------------------+-----------
 flux      |                                                | {}
 postgres  | Superuser, Create role, Create DB, Replication | {}

执行以下命令后:

postgres=# ALTER ROLE flux WITH Superuser;
ALTER ROLE
postgres=# \du
                             List of roles
 Role name |                   Attributes                   | Member of 
-----------+------------------------------------------------+-----------
 flux      | Superuser                                      | {}
postgres  | Superuser, Create role, Create DB, Replication | {}

它解决了这个问题。

请参阅此处的角色和内容教程:https ://www.digitalocean.com/community/tutorials/how-to-use-roles-and-manage-grant-permissions-in-postgresql-on-a-vps--2

于 2015-07-16T06:28:24.487 回答
-8

您应该执行下一个查询:

GRANT ALL ON TABLE mytable TO myuser;

或者,如果您的错误出现在视图中,则该表可能没有权限,因此您应该执行下一个查询:

GRANT ALL ON TABLE tbm_grupo TO myuser;
于 2015-10-27T17:11:09.300 回答