database - PostgreSQL 9.6数据库上的关联权限被拒绝-6ren

database - PostgreSQL 9.6数据库上的关联权限被拒绝

转载作者：行者123 更新时间：2023-12-02 18:30:25

我在创建的数据库中创建新对象(特别是 View )时遇到问题。尽管SO上报告了许多类似的问题，请参见permission denied for relation和permission denied for sequence，但是尽管研究了可接受的答案(在某些情况下，遵循PostgreSQL文档)，但我仍无法解决此问题。

这是我正在运行的用于创建数据库，新角色然后更改数据库默认权限的脚本的片段:

-- # Uncomment line below for debugging purposes
SET client_min_messages TO debug1;

CREATE DATABASE mydatabase WITH ENCODING 'UTF8' TEMPLATE template1;

-- Create user foo
CREATE ROLE foo LOGIN ENCRYPTED PASSWORD '29829932499gd' NOINHERIT;


\c mydatabase


--- this grants privileges on new objects generated in new database "mydatabase"
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT ALL ON TABLES TO foo; 
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON ALL SEQUENCES IN SCHEMA public TO foo;
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT ALL ON FUNCTIONS TO foo;


--- import DDL from SQL files (Ommitted for brevity sake)

当我尝试创建实例化 View 时，我意识到尝试从中进行选择的一个表(table_1)上存在权限错误。

我直接在CLI上尝试了一个简单的查询:

mydatabase=> select * from table_1;
ERROR:  permission denied for relation table_1

然后，我在psql CLI(连接到mydatabase数据库)上手动键入了以下内容:

GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO foo;

然后，我得到响应:

ERROR: permission denied for relation table_2

这是table_1和table_2的架构:

CREATE TABLE IF NOT EXISTS table_1 (
                        td                  DATE NOT NULL,

                        f1                  REAL CHECK (f1 > 0) NOT NULL ,
                        f2                  REAL CHECK (f2 > 0 and f2 >= f1 and f2 >= f3 and f2 >= f4) NOT NULL ,
                        f3                  REAL CHECK (f3 > 0 and f3 <= f1 and f3 <= f2 and f3 <= f4) NOT NULL ,
                        f4                  REAL CHECK (f4 > 0) NOT NULL,
                        f5                  BIGINT CHECK (f5 > -1) DEFAULT 0 NOT NULL,
                        f6                  BIGINT CHECK (f6 > -1) DEFAULT 0 NOT NULL,

                        moff                SMALLINT DEFAULT 0 CHECK (moff > -1) NOT NULL,

                        flg_03_h              BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_03_l              BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_05_h              BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_05_l              BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_10_h              BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_10_l              BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_20_h              BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_20_l              BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_60_h              BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_60_l              BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_52w_h             BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_52w_l             BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_at_h              BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_at_l              BOOLEAN DEFAULT FALSE NOT NULL,

                        flg_03v_h             BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_03v_l             BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_05v_h             BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_05v_l             BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_10v_h             BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_10v_l             BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_20v_h             BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_20v_l             BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_60v_h             BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_60v_l             BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_52wv_h            BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_52wv_l            BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_atv_h             BOOLEAN DEFAULT FALSE NOT NULL,
                        flg_atv_l             BOOLEAN DEFAULT FALSE NOT NULL,

                        ar_1w                 REAL DEFAULT -99999 NOT NULL,
                        ar_2w                 REAL DEFAULT -99999 NOT NULL,
                        ar_1m                 REAL DEFAULT -99999 NOT NULL,
                        ar_3m                 REAL DEFAULT -99999 NOT NULL,


                        ar_1w_mzs             REAL DEFAULT -99999 NOT NULL,
                        ar_2w_mzs             REAL DEFAULT -99999 NOT NULL,
                        ar_1m_mzs             REAL DEFAULT -99999 NOT NULL,
                        ar_3m_mzs             REAL DEFAULT -99999 NOT NULL,

                        PRIMARY KEY           (td, moff)
                        );

CREATE INDEX idx_tb1_flg03f2  ON table_1 (td, flg_03_h);
CREATE INDEX idx_tb1_flg03f3  ON table_1 (td, flg_03_l);
CREATE INDEX idx_tb1_flg05f2  ON table_1 (td, flg_05_h);
CREATE INDEX idx_tb1_flg05f3  ON table_1 (td, flg_05_l);
CREATE INDEX idx_tb1_flg10f2  ON table_1 (td, flg_10_h);
CREATE INDEX idx_tb1_flg10f3  ON table_1 (td, flg_10_l);
CREATE INDEX idx_tb1_flg20f2  ON table_1 (td, flg_20_h);
CREATE INDEX idx_tb1_flg20f3  ON table_1 (td, flg_20_l);
CREATE INDEX idx_tb1_flg60f2  ON table_1 (td, flg_60_h);
CREATE INDEX idx_tb1_flg60f3  ON table_1 (td, flg_60_l);
CREATE INDEX idx_tb1_flg52wf2 ON table_1 (td, flg_52w_h);
CREATE INDEX idx_tb1_flg52wf3 ON table_1 (td, flg_52w_l);
CREATE INDEX idx_tb1_flgatf2  ON table_1 (td, flg_at_h);
CREATE INDEX idx_tb1_flgatf3  ON table_1 (td, flg_at_l);

CREATE INDEX idx_tb1_flg03f5f2  ON table_1 (td, flg_03v_h);
CREATE INDEX idx_tb1_flg03f5f3  ON table_1 (td, flg_03v_l);
CREATE INDEX idx_tb1_flg05f5f2  ON table_1 (td, flg_05v_h);
CREATE INDEX idx_tb1_flg05f5f3  ON table_1 (td, flg_05v_l);
CREATE INDEX idx_tb1_flg10f5f2  ON table_1 (td, flg_10v_h);
CREATE INDEX idx_tb1_flg10f5f3  ON table_1 (td, flg_10v_l);
CREATE INDEX idx_tb1_flg20f5f2  ON table_1 (td, flg_20v_h);
CREATE INDEX idx_tb1_flg20f5f3  ON table_1 (td, flg_20v_l);
CREATE INDEX idx_tb1_flg60f5f2  ON table_1 (td, flg_60v_h);
CREATE INDEX idx_tb1_flg60f5f3  ON table_1 (td, flg_60v_l);
CREATE INDEX idx_tb1_flg52f5wf2 ON table_1 (td, flg_52wv_h);
CREATE INDEX idx_tb1_flg52f5wf3 ON table_1 (td, flg_52wv_l);
CREATE INDEX idx_tb1_flgatf5f2  ON table_1 (td, flg_atv_h);
CREATE INDEX idx_tb1_flgatf5f3  ON table_1 (td, flg_atv_l);

CREATE INDEX idx_tb1_ar_1w  ON table_1 (td, ar_1w);
CREATE INDEX idx_tb1_ar_2w  ON table_1 (td, ar_2w);
CREATE INDEX idx_tb1_ar_1m  ON table_1 (td, ar_1m);
CREATE INDEX idx_tb1_ar_3m  ON table_1 (td, ar_3m);

CREATE INDEX idx_tb1_ar_1w_mz  ON table_1 (td, ar_1w_mzs);
CREATE INDEX idx_tb1_ar_2w_mz  ON table_1 (td, ar_2w_mzs);
CREATE INDEX idx_tb1_ar_1m_mz  ON table_1 (td, ar_1m_mzs);
CREATE INDEX idx_tb1_ar_3m_mz  ON table_1 (td, ar_3m_mzs);


CREATE TABLE IF NOT EXISTS table_2  (
                                    id                  SERIAL PRIMARY KEY NOT NULL,
                                    name                TEXT NOT NULL
                            );
CREATE UNIQUE INDEX idxu_table2_nm ON table_2 (name);

可以看出，table_1和table_2之间存在 NO 关系，因此我怀疑postgreSQL给出的错误消息实际上是红色鲱鱼(即误导)。

最后一件事。我正在使用 Docker * 来部署我的postgreSQL服务-因此上述脚本正在由docker运行。运行 docker run时创建了数据库-但是，当我以 foo用户身份登录时，尝试创建新 View (甚至在任何表上运行简单的SELECT)时，都会收到错误消息:

ERROR: permission denied for relation $table_name

我注意到的另一件奇怪的事情(当我在psql命令上运行 \z时)似乎没有显示数据库中的任何表具有任何权限:

                                                        Access privileges
 Schema |                           Name                            |   Type   | Access privileges | Column privileges | Policies 
--------+-----------------------------------------------------------+----------+-------------------+-------------------+----------
 public | mdb_company_financials_balsheet                           | table    |                   |                   | 
 public | mdb_company_financials_cashflow                           | table    |                   |                   | 
 public | mdb_company_financials_income_stmt                        | table    |                   |                   | 
 public | mdb_ccy_group_member                                      | table    |                   |                   |

那么，是什么导致此许可问题，如何解决呢？

*(不确定是否相关信息)。

[[附录]]

                                         version                                          
------------------------------------------------------------------------------------------
 PostgreSQL 9.6.5 on x86_64-pc-linux-gnu, compiled by gcc (Debian 4.9.2-10) 4.9.2, 64-bit

最佳答案

经过研究后，这对我有用。 psql(9.6.12)

-- login to postgres database server as postgres user.
ssh <user>>@hostname.<domain>>.com
sudo su postgres
id
psql
postgres=# create user sentry_read with login password 'sentry_read';
postgres=# du+
postgres=# \l+
-- **very important: make sure we should connect required database before we grant to user.**
postgres=# \c sentry
postgres=# \dt
sentry=# \dp SENTRY_VERSION
sentry=# select * from "SENTRY_VERSION";
sentry=# GRANT SELECT ON ALL TABLES IN SCHEMA public TO sentry_read;
postgres=# \q

[user@hostname ~]$ psql -U sentry_read -d sentry -h hostname.<domain>>.com -W
sentry=> select * from "SENTRY_VERSION";

关于database - PostgreSQL 9.6数据库上的关联权限被拒绝，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/48405044/

文章推荐： docker - 参加马拉松比赛时，退出状态为1

文章推荐： docker - 如何建立picadoh/motocker docker 形象？

文章推荐： Docker 错误 : No access to/dev/mem. 尝试以 root 身份运行

文章推荐： docker - 如何通过docker-compose传递--device-cgroup-rule？

apache - htaccess "order"拒绝、允许、拒绝
我只想允许一个国家/地区访问，但排除该国家/地区内的代理。这就是我所拥有的(为了方便起见，缩短了版本) order deny,allow deny from all allow from 139.
angular - 拒绝 Angular 2 中的 Promise 时未处理的 Promise 拒绝
这个问题在这里已经有了答案: What is an unhandled promise rejection? (9 个回答) 关闭 4 年前。我目前正在尝试实现我自己的 Promise，以便在 A
git push origin 被 fallthru 拒绝，hook 拒绝 : gitolite
我在使用 Gitolite 推送 git 时遇到问题。当我尝试这个时: git push origin :refs/tags/deployment 我收到这个错误: remote: D NAME/i
php - PDO 连接被 laravel 拒绝，但不被 $con = new PDO() 拒绝
我已经为我的 laravel 5.0-dev 项目配置了 mysql，如下所示: 'mysql' => [ 'driver' => 'mysql', 'host' =>
node.js - 未处理的 promise 拒绝(拒绝 ID : 1): Error: kill ESRCH
我对 Web 和 SOF 进行了一些研究，但发现对于该错误没有任何真正的帮助。我使用 Windows 10 Ubuntu Bash 安装了 Node 和 Puppeteer，但未能使其工作，但我设法
ios - 使用Facebook的iOS应用程序-拒绝
在我的应用审核期间，我收到了以下信息: “17.2:要求用户共享个人信息(例如电子邮件地址和生日)才能正常运行的应用将被拒绝具体来说，您的应用仅使用Facebook登录名进行身份验证，但不包括该网站
EMV 离线批准/拒绝
我正在开发 VeriFone VX 终端的接口(interface)。虽然，这确实是一个普遍的 EMV 问题。我们的处理器的下限为零，因此它将始终在线发送。但是，如果它发生变化，您如何知道(哪些标签)
javascript - 谷歌脚本电子邮件表单接受/拒绝
我编写了一些宏代码，根据表单提交向经理发送电子邮件(用于费用/审批流程)，这是我使用谷歌表单/电子表格的第一个项目，所以也许我可能会错过一些简单的东西，但我为此浏览了 2 个教程，我的代码与重要的部分
c++ - 为什么代码被clang接受而被vc++拒绝？
clang 3.4 接受以下代码；而 vc++ NOV 2013 CTP 拒绝它并出现错误: error C2668: 'AreEqual' : ambiguous call to overloade
nginx 允许|拒绝 $realip_remote_addr
使用 nginx，您可以允许和拒绝范围和 ips (https://www.nginx.com/resources/admin-guide/restricting-access/)。使用realip模
TCP 连接被 FFMPEG 拒绝
官方编辑: 非常感谢您的帮助，但我仍然遇到问题。我的 ffserver.conf 文件是这样的: # Port on which the server is listening. You must
bash - 拒绝 sudo 用户访问特定文件夹
我有一个问题:我是 Ubuntu 系统的根。我想授予用户(比如用户名是 X)执行任何命令的权限，但同时我有一个文件夹，除了我的用户(当然不是 X，因为它是 Admin ) 或根。有什么建议么？谢谢!
Apache 拒绝但允许子位置
我使用 Apache2.2 作为 tomcat 服务器的前端。我想限制对某个位置的访问，但允许对子位置的所有访问，但遇到了一些麻烦。我目前拥有的是: AllowOverride None
ssl - 拒绝 IIS 中的所有客户端证书
就像 this person ，我一直在为浏览器缓存 SSL session 而苦苦挣扎。简而言之，如果选择了客户端证书，则无法以编程方式清除状态，除非在 IE 中使用 document.execCo
AngularJs 网站被 Adsense 拒绝
我的网站是在由 Apache 服务器提供服务的 Angular 上设置的。我通过 View 将内容动态加载到主页上。现在以下是我的问题: 我建立这个网站的主要目的是通过 google adsense
Android:应用程序因后台位置而被 Google 拒绝
我最近遇到了我的应用程序的问题，当它突然被 Google Play 拒绝时因为他们发现我使用的是背景位置 .但实际上我并没有使用这个功能。我只有 ACCESS_COARSE_LOCATION和 ACC
javascript - 无法处理 promise 拒绝
function sendPushNotification(subscription, urlEncodedData){ try { webpush.sendNotification(su
javascript - 即使我确实处理了未处理的 promise 拒绝
我包裹了一个 request-promise-native调用返回 promise 的函数。 import request from 'request-promise-native'; functio
javascript - Meteor 如何调试允许/拒绝
我正在开发我的 meteor 项目，并开始设置我的第一个更复杂的允许/拒绝规则。我发现很难看出哪些允许触发，哪些不允许触发，以及这些函数中的某些变量包含什么。例如: List.allow({ u
AngularJS:返回 promise 拒绝
我正在 AngularJS 中创建一个 Factory，它是这样的: if (href) { return $http({ method: method, url: item.href });

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

database - PostgreSQL 9.6数据库上的关联权限被拒绝