我在 Azure(Azure Database for PostgreSQL)中运行 PostgreSQL 11.11。我有两个用户 A 和 B,他们都是默认 azure_pg_admin 角色的成员。我的问题是角色 B 可以删除用户 A 创建(和拥有)的表,这不应该发生。
根据 Postgres 文档,“只有表所有者、模式所有者和超级用户才能删除表。” A 拥有该表以及相关架构。所涉及的角色都不是超级用户(在 Azure-PostgreSQL 中无论如何都不可用)。
根本原因似乎是 azure_pg_admin 角色中的共享成员身份。撤销成员资格可防止 B 删除表。但是,我无法弄清楚发生了什么。从文档中,我收集到 A 和 B 应该继承 azure_pg_admin 的权限,而不是相反。那么,为什么表的所有权会横向传递给 B?