Гость
Войти | Профиль | Очистить
Действия ...
Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Ролвой доступ групп администраторов / 6 сообщений из 6, страница 1 из 1
19.04.2019, 15:07
    #39803988
aux3
aux3
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ролвой доступ групп администраторов
Коллеги, задача создать роль для администраторов (SUPERUSER)

Делаю так:
postgres=# CREATE ROLE dba SUPERUSER CREATEDB CREATEROLE INHERIT NOLOGIN;
postgres=# CREATE ROLE user PASSWORD 'user' LOGIN;
postgres=# GRANT dba to user;

Почему не работает
create database database;
(ERROR: permission denied to create database)
запущенная от пользователя 'user'
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.04.2019, 15:13
    #39803993
Павел Лузанов
Павел Лузанов
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ролвой доступ групп администраторов
aux3,

Чтобы воспользоваться атрибутом SUPERUSER (или любым другим) user должен сначала выполнить:
SET ROLE dba;
После это он сможет создавать базы данных. Но владельцем базы будет dba.

Функции session_user и current_user покажут кто подключился в систему и какая роль используется сейчас.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.04.2019, 15:28
    #39804003
aux3
aux3
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ролвой доступ групп администраторов
Ясно, спасибо.
А Варианта без переключения роли нет?
Есть ли возможность добавить роль в какую-либо группу, чтобы сразу получить права superuser?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.04.2019, 15:29
    #39804004
aux3
aux3
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ролвой доступ групп администраторов
В смысле без использования set role
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.04.2019, 15:34
    #39804013
Павел Лузанов
Павел Лузанов
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ролвой доступ групп администраторов
aux3,
https://postgrespro.ru/docs/postgresql/11/role-membership Атрибуты роли LOGIN, SUPERUSER, CREATEDB и CREATEROLE можно рассматривать как особые привилегии, но они никогда не наследуются, как обычные привилегии на объекты базы данных. Необходимо через SET ROLE установить роль, имеющую один из этих атрибутов, чтобы им воспользоваться.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.04.2019, 15:56
    #39804030
aux3
aux3
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ролвой доступ групп администраторов
Огромное спасибо!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Ролвой доступ групп администраторов / 6 сообщений из 6, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 386ms
Закрыть
start [/forum/topic.php?fid=53&mobile=1&tid=1995238]:
 0ms
get settings:
 11ms
get forum list:
 14ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 32ms
get topic data:
 14ms
get forum data:
 3ms
get page messages:
 45ms
get tp. blocked users:
 2ms
others: 257ms
total:  386ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]