ReSQL.ru
     
powered by simpleCommunicator - 2.0.53     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Ролвой доступ групп администраторов
6 сообщений из 6, страница 1 из 1
Ролвой доступ групп администраторов
    #39803988
aux3
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
aux3
Участник
Коллеги, задача создать роль для администраторов (SUPERUSER)

Делаю так:
postgres=# CREATE ROLE dba SUPERUSER CREATEDB CREATEROLE INHERIT NOLOGIN;
postgres=# CREATE ROLE user PASSWORD 'user' LOGIN;
postgres=# GRANT dba to user;

Почему не работает
create database database;
(ERROR: permission denied to create database)
запущенная от пользователя 'user'
...
Рейтинг: 0 / 0
19.04.2019, 15:07
| Ответить | Цитировать | Написать  
Ролвой доступ групп администраторов
    #39803993
Павел Лузанов
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Павел Лузанов
Участник
aux3,

Чтобы воспользоваться атрибутом SUPERUSER (или любым другим) user должен сначала выполнить:
SET ROLE dba;
После это он сможет создавать базы данных. Но владельцем базы будет dba.

Функции session_user и current_user покажут кто подключился в систему и какая роль используется сейчас.
...
Рейтинг: 0 / 0
19.04.2019, 15:13
| Ответить | Цитировать | Написать  
Ролвой доступ групп администраторов
    #39804003
aux3
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
aux3
Участник
Ясно, спасибо.
А Варианта без переключения роли нет?
Есть ли возможность добавить роль в какую-либо группу, чтобы сразу получить права superuser?
...
Рейтинг: 0 / 0
19.04.2019, 15:28
| Ответить | Цитировать | Написать  
Ролвой доступ групп администраторов
    #39804004
aux3
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
aux3
Участник
В смысле без использования set role
...
Рейтинг: 0 / 0
19.04.2019, 15:29
| Ответить | Цитировать | Написать  
Ролвой доступ групп администраторов
    #39804013
Павел Лузанов
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Павел Лузанов
Участник
aux3,
https://postgrespro.ru/docs/postgresql/11/role-membership Атрибуты роли LOGIN, SUPERUSER, CREATEDB и CREATEROLE можно рассматривать как особые привилегии, но они никогда не наследуются, как обычные привилегии на объекты базы данных. Необходимо через SET ROLE установить роль, имеющую один из этих атрибутов, чтобы им воспользоваться.
...
Рейтинг: 0 / 0
19.04.2019, 15:34
| Ответить | Цитировать | Написать  
Ролвой доступ групп администраторов
    #39804030
aux3
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
aux3
Участник
Огромное спасибо!
...
Рейтинг: 0 / 0
19.04.2019, 15:56
| Ответить | Цитировать | Написать  
6 сообщений из 6, страница 1 из 1
Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Ролвой доступ групп администраторов
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=53&msg=39804004&tid=1995238]:
 0ms
get settings:
 10ms
get forum list:
 16ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 82ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 42ms
get tp. blocked users:
 1ms
others: 267ms
total:  437ms
созд. / загр.: 437ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]