Чайниковский вопрос, прошу прощения - ERROR: permission denied for schema / PostgreSQL

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Чайниковский вопрос, прошу прощения - ERROR: permission denied for schema

10 сообщений из 10, страница 1 из 1

Чайниковский вопрос, прошу прощения - ERROR: permission denied for schema

#39896115

rinace

Гость

Коллеги, банальный чайниковский вопрос, спотнулся на ровном месте. Как говорится - или лыжи не едут.
Не могу понять , в чем пробелема, вроде все делается по теории.

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.

-bash-4.2$ psql -d record_db -U storage
psql (11.4)
Type "help" for help.

record_db=> \dp
                                      Access privileges
 Schema  |     Name      |   Type   |    Access privileges    | Column privileges | Policies
---------+---------------+----------+-------------------------+-------------------+----------
 storage | table1        | table    | storage=arwdDxt/storage |                   |
 storage | table1_id_seq | sequence |                         |                   |
(2 rows)

record_db=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA storage TO actions ;
GRANT
record_db=> \dp
                                      Access privileges
 Schema  |     Name      |   Type   |    Access privileges    | Column privileges | Policies
---------+---------------+----------+-------------------------+-------------------+----------
 storage | table1        | table    | storage=arwdDxt/storage+|                   |
         |               |          | actions=arwdDxt/storage |                   |
 storage | table1_id_seq | sequence |                         |                   |
(2 rows)

-bash-4.2$ psql -d record_db -U actions
psql (11.4)
Type "help" for help.

record_db=> select * from storage.table1 ;
ERROR:  permission denied for schema storage
LINE 1: select * from storage.table1 ;
                      ^
record_db=> \dp
                            Access privileges
 Schema | Name | Type | Access privileges | Column privileges | Policies
--------+------+------+-------------------+-------------------+----------
(0 rows)

                      ^

Почему у роли actions нет доступа к схеме storage, после выполнения

Код: plaintext

GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA storage TO actions ;

...

Рейтинг:

0 / 0

29.11.2019, 10:12

| Ответить | Цитировать | Написать

Чайниковский вопрос, прошу прощения - ERROR: permission denied for schema

#39896127

Синий Слон

Участник

Сообщения: 314

Рейтинг: 0 / 0

юзаж?

...

Рейтинг:

0 / 0

29.11.2019, 10:24

| Ответить | Цитировать | Написать

Чайниковский вопрос, прошу прощения - ERROR: permission denied for schema

#39896128

gav21

Участник

Сообщения: 126

Рейтинг: 0 / 0

rinace,
на схему (представьте его как каталог) тоже нужно выдать права - USAGE (просмотр обьектов внутри) или\ и CREATE (право создания обьектов внутри схемы).
GRANT USAGE ON SCHEMA storage TO actions ;

p.s на сиквенс тоже надо выдать права явно.

...

Рейтинг:

0 / 0

29.11.2019, 10:24

| Ответить | Цитировать | Написать

Чайниковский вопрос, прошу прощения - ERROR: permission denied for schema

#39896144

rinace

Гость

Коллеги, спасибо.
Совсем упустил из виду.

Да, все работает, чудес не бывает.

...

Рейтинг:

0 / 0

29.11.2019, 10:48

| Ответить | Цитировать | Написать

Чайниковский вопрос, прошу прощения - ERROR: permission denied for schema

#39896157

Синий Слон

Участник

Сообщения: 314

Рейтинг: 0 / 0

rinace

чудес не бывает.

Бывают у тех, кто в них верит.

...

Рейтинг:

0 / 0

29.11.2019, 10:55

| Ответить | Цитировать | Написать

Чайниковский вопрос, прошу прощения - ERROR: permission denied for schema

#39896168

rinace

Гость

Спасибо коллеги.
Данный вопрос, очень быстро решен.
Но тема получила продолжение.

Есть идея разграничить доступ к данным следующим образом:
- схема storage для хранения таблиц
- схема actions для хранимых процедур, обрабатывающих таблицы из схемы storage

Роль user1 не имеет доступа к таблицам схемы storage , только на выполнение хранимых процедур схемы actions .

Вопрос - данная схема реализуема в PostgreSQL ?

В Oracle я так и делал.

Но пока , не удалось реализовать подобную схему в PostgreSQL :

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

-bash-4.2$ psql -d record_db -U user1
psql (11.4)
Type "help" for help.

record_db=> select actions.add_to_table1('test user');
NOTICE:  ***arc_activity_log
ERROR:  permission denied for schema storage
LINE 1: INSERT INTO storage.table1 ( txt ) VALUES (curr_text )
                    ^
QUERY:  INSERT INTO storage.table1 ( txt ) VALUES (curr_text )
CONTEXT:  PL/pgSQL function actions.add_to_table1(text) line 5 at SQL statement
record_db=>

Я так понимаю, проблема в том, что роль user1 не имеет грантов на INSERT. Но ведь в этом и состоит идея разграничения.

Гранты установлены следующим образом :

Код: plaintext

1.
2.
3.
4.
5.
6.

GRANT ALL PRIVILEGES ON SCHEMA storage TO GROUP actions;
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA storage TO actions ; 
GRANT USAGE ON ALL SEQUENCES IN SCHEMA storage TO actions ;

GRANT USAGE ON SCHEMA actions TO user1 ;
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA actions TO user1 ;

...

Рейтинг:

0 / 0

29.11.2019, 11:05

| Ответить | Цитировать | Написать

Чайниковский вопрос, прошу прощения - ERROR: permission denied for schema

#39896298

Павел Лузанов

Участник

Сообщения: 866

Рейтинг: 0 / 0

rinace

В Oracle я так и делал.

В Oracle процедуры по умолчанию создаются как security definer, а в postgresql как security invoker.

...

Рейтинг:

0 / 0

29.11.2019, 12:45

| Ответить | Цитировать | Написать

Чайниковский вопрос, прошу прощения - ERROR: permission denied for schema

#39896391

rinace

Гость

Павел Лузанов

rinace

В Oracle я так и делал.

В Oracle процедуры по умолчанию создаются как security definer, а в postgresql как security invoker.

Большое спасибо.
Все таки DBA, уже позабывал многое нужное разработчикам.

...

Рейтинг:

0 / 0

29.11.2019, 14:07

| Ответить | Цитировать | Написать

Чайниковский вопрос, прошу прощения - ERROR: permission denied for schema

#39896406

Павел Лузанов

Участник

Сообщения: 866

Рейтинг: 0 / 0

rinace,

Во избежание сюрпризов не забудьте про:

Код: sql

REVOKE EXECUTE ON ALL FUNCTIONS IN SCHEMA actions FROM public;

...

Рейтинг:

0 / 0

29.11.2019, 14:20

| Ответить | Цитировать | Написать

Чайниковский вопрос, прошу прощения - ERROR: permission denied for schema

#39896433

rinace

Гость

Павел Лузанов

Код: sql

REVOKE EXECUTE ON ALL FUNCTIONS IN SCHEMA actions FROM public;

Спасибо, еще раз.
Реально мог бы упустить. Может быть вышло бы на тестировании, а может и нет.

...

Рейтинг:

0 / 0

29.11.2019, 14:56

| Ответить | Цитировать | Написать

10 сообщений из 10, страница 1 из 1

Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Чайниковский вопрос, прошу прощения - ERROR: permission denied for schema

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=53&gotonew=1&tid=1994913]:	0ms
get settings:	11ms
get forum list:	16ms
check forum access:	4ms
check topic access:	4ms
track hit:	42ms
get topic data:	11ms
get first new msg:	8ms
get forum data:	3ms
get page messages:	52ms
get tp. blocked users:	2ms
others:	270ms

total:	423ms