Postgres 权限问题

Posted 2023-03-08

【中文标题】Postgres 权限问题

【英文标题】：Postgres Privileges issue

【发布时间】：2020-09-14 23:59:21

【问题描述】：

我在 postgres 中设置新用户时遇到问题，部分原因可能是我对 postgres 幕后工作原理的了解。我正在使用 TestBox 和 Lucee 运行单元测试，并且在 postgres 超级用户下一切正常，但是在创建新用户并授予权限后，单元测试失败

这是我的代码：

CREATE USER test_user WITH PASSWORD 'postgres';
GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA not_public TO test_user;
GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA public TO test_user;
GRANT EXECUTE ON ALL PROCEDURES IN SCHEMA public TO test_user;
GRANT EXECUTE ON ALL PROCEDURES IN SCHEMA not_public TO test_user;
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA public TO test_user;
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA not_public TO test_user;

单元测试从公共模式运行一个过程，该过程引用 not_public 模式中的表，但立即出错并显示以下消息：

 ERROR: permission denied for schema not_public Where: PL/pgSQL function p_unit__delete_test_production() line 18 at SQL statement

我为新用户/被授予者运行了以下命令：

SELECT table_catalog, table_schema, table_name, privilege_type
FROM information_schema.table_privileges

过程中引用的所有模式的所有表都具有选择、插入、更新和删除权限。我的赠款中是否缺少步骤？这是其他问题吗？任何帮助表示赞赏！

【参考方案1】：

试试

GRANT USAGE ON SCHEMA not_public TO test_user;

请注意，错误消息 permission denied for schema not_public 是在架构本身上，而不是在架构内的特定对象上。

另外，GRANT ... ON ALL ... IN SCHEMA... 仅适用于该架构中已存在的对象，这是与 postgres 的 GRANT 命令混淆的常见原因。

【讨论】：

谢谢，丹尼尔。因此，如果我希望能够授予对特定架构上所有功能的访问权限，我必须授予用户在架构上的使用权限，而不是在架构中授予所有权限？

@user2921015：通常情况下，你两者都做。在这里看到一个很好的答案：What GRANT USAGE ON SCHEMA exactly do?