我是 postgres 的新手(以及数据库信息系统的新手)。我在我的数据库上运行了以下 sql 脚本:
create table cities (
id serial primary key,
name text not null
);
create table reports (
id serial primary key,
cityid integer not null references cities(id),
reportdate date not null,
reporttext text not null
);
create user www with password 'www';
grant select on cities to www;
grant insert on cities to www;
grant delete on cities to www;
grant select on reports to www;
grant insert on reports to www;
grant delete on reports to www;
grant select on cities_id_seq to www;
grant insert on cities_id_seq to www;
grant delete on cities_id_seq to www;
grant select on reports_id_seq to www;
grant insert on reports_id_seq to www;
grant delete on reports_id_seq to www;
当用户 www 尝试:
insert into cities (name) values ('London');
我收到以下错误:
ERROR: permission denied for sequence cities_id_seq
我知道问题出在串行类型上。这就是为什么我将 *_id_seq 的选择、插入和删除权限授予 www。然而,这并不能解决我的问题。我错过了什么?
从 PostgreSQL 8.2 开始,您必须使用:
GRANT USAGE, SELECT ON SEQUENCE cities_id_seq TO www;
GRANT USAGE - 对于序列,此权限允许使用 currval 和 nextval 函数。
正如@epic_fil 在评论中指出的那样,您可以通过以下方式授予架构中所有序列的权限:
GRANT USAGE, SELECT ON ALL SEQUENCES IN SCHEMA public TO www;
注意:在执行权限授予命令之前不要忘记选择数据库(\c <database_name>
)
由于@Phil 的评论获得了很多可能不会引起注意的赞成票,因此我正在使用他的语法添加一个答案,该答案将授予用户对架构中所有序列的权限(假设您的架构是默认的“公共” )
GRANT USAGE, SELECT ON ALL SEQUENCES IN SCHEMA public to www;
@Tom_Gerken、@epic_fil 和 @kupson 的声明非常正确,他们授予使用现有序列的权限。但是,用户将无法获得未来创建的序列的访问权限。为此,您必须将 GRANT 语句与 ALTER DEFAULT PRIVILEGES 语句结合起来,如下所示:
GRANT USAGE, SELECT ON ALL SEQUENCES IN SCHEMA public TO www;
ALTER DEFAULT PRIVILEGES IN SCHEMA public
GRANT USAGE, SELECT ON SEQUENCES TO www;
当然,这只适用于 PostgreSQL 9+。
这将附加到现有的默认权限,而不是覆盖它们,因此在这方面非常安全。
这是由于 SEQUENCES 的权限问题。
尝试以下命令来解决问题,
GRANT USAGE, SELECT ON SEQUENCE sequence_name TO user_name;
例如:
GRANT USAGE, SELECT ON SEQUENCE cities_id_seq TO www;
在 postgres 中执行以下命令。
登录到 postgres:
sudo su postgres; psql 数据库名;创建序列 public.cities_id_seq INCREMENT 1 MINVALUE 0 MAXVALUE 1 START 1 CACHE 1;更改表 public.cities_id_seq 所有者到 pgowner;
pgowner 将是您的数据库用户。
不定期副业成功案例分享
SELECT
是否必要?USAGE
不应该涵盖所需内容吗?