我在我的数据库上运行了以下SQL脚本:
create table cities (
id serial primary key,
name text not null
);
create table reports (
id serial primary key,
cityid integer not null references cities(id),
reportdate date not null,
reporttext text not null
);
create user www with password 'www';
grant select on cities to www;
grant insert on cities to www;
grant delete on cities to www;
grant select on reports to www;
grant insert on reports to www;
grant delete on reports to www;
grant select on cities_id_seq to www;
grant insert on cities_id_seq to www;
grant delete on cities_id_seq to www;
grant select on reports_id_seq to www;
grant insert on reports_id_seq to www;
grant delete on reports_id_seq to www;当用户www尝试:
insert into cities (name) values ('London');出现以下错误:
ERROR: permission denied for sequence cities_id_seq我知道问题出在序列类型上。这就是为什么我授予www *_id_seq的选择、插入和删除权限。但这并没有解决我的问题。我错过了什么?
5条答案
按热度按时间6ovsh4lw1#
从PostgreSQL 8.2开始,您必须用途:
GRANT USAGE -对于序列,此权限允许使用currval和nextval函数。
另外,正如@epic_fil在注解中指出的,您可以使用以下命令为模式中的所有序列授予权限:
注意:执行权限授予命令之前,不要忘记选择数据库(
\c <database_name>)bvjveswy2#
由于@Phil有一条评论获得了很多赞成票,但可能没有引起注意,我使用他的语法添加一个答案,该答案将授予用户对模式中所有序列的权限(假设您的模式是默认的'public')
t5fffqht3#
@Tom_Gerken、@epic_fil和@kupson的语句在给予使用现有序列的权限方面非常正确。但是,用户将不会获得对将来创建的序列的访问权限。为此,必须将GRANT语句与ALTER DEFAULT PRIVILEGES语句结合使用,如下所示:
当然,这只适用于PostgreSQL 9+。
这将附加到现有的默认权限,而不是覆盖它们,因此在这方面是相当安全的。
atmip9wb4#
这是由于序列的许可问题。
尝试以下命令解决此问题,
例如:
pgvzfuti5#
在postgres中执行以下命令。
登录到postgres:
必须有自己的立场;
psql数据库名称;
创建序列公共.城市_id_seq增量1
最小值0
最大值1
开始1缓存1; ALTER TABLE公共。城市标识序号所有者到页面所有者;
pgowner将是您的数据库用户。