pgadmin: erste "DETAIL: Benutzer nicht über die CONNECT-Berechtigung". Fehler

Bin ich mit pgAdmin III auf Mac Yosemite. Ich habe eine Rolle angelegt, "Rabatt", und erstellt eine Datenbank "Rabatt". Im pgadmin-tool, wie gebe ich dem Benutzer "Rabatt" connect-Privilegien (und die Tabelle Lesen/schreiben-Berechtigungen) in der Datenbank "Rabatt"? Derzeit, wenn ich versuche, login-Befehl an einer Eingabeaufforderung bekomme ich diese Fehler

davea$ psql -h localhost -d discount -U discount
Password for user discount: 
psql: FATAL:  permission denied for database "discount"
DETAIL:  User does not have CONNECT privilege.
  • Sie können verwenden Sie GRANT-Befehl zu geben, Berechtigungen hier ist ein offizielles Dokument
  • Dieser link hat nichts zu tun mit dem pgadmin-tool
  • Die Frage hat nichts zu tun mit pgAdmin III entweder, denke ich. Können Sie Problem der fehlenden GRANT - Anweisung mit pgAdmin III, wenn Sie mögen.
  • Dein problem ist nicht sieht aus wie mit dem pgadmin aber das mit den Berechtigungen und so habe ich Ihnen den Weg, wie Sie erteilen der richtigen Berechtigungen für den Benutzer, damit die Benutzer über die Berechtigung zum Zugriff auf die Datenbank.
InformationsquelleAutor Dave | 2016-08-26
  1. 11

    Erlaubnis zur aktuellen Objekte

    Lese - /Schreibzugriff auf die Tabellen, die Sie verwenden müssen GRANT - Befehl in 3 Stufen:

    1. DATENBANK
    2. SCHEMA
    3. TABELLEN, FUNKTIONEN, SEQUENZEN, etc.

    Zuerst müssen Sie CONNECT - Rechte auf der Datenbank:

    GRANT CONNECT ON DATABASE <dbname> TO <username>;

    Zweitens müssen Sie USAGE Privileg für das schema innerhalb der Datenbank (Sie müssen eine Verbindung zu der Datenbank vor der Ausführung):

    GRANT USAGE ON SCHEMA <schemaname> TO <username>;

    Endlich können Sie die Berechtigungen auf die Tabellen, angenommen, Sie möchten gemeinsame DML und WÄHLEN Sie auf alle Tabellen im schema, und die anderen Berechtigungen:

    GRANT SELECT,INSERT,UPDATE,DELETE ON ALL TABLES IN SCHEMA <schemaname> TO <username>;
-- and the sequences, for INSERT to work
GRANT USAGE ON ALL SEQUENCES IN SCHEMA <schemaname> TO <username>;
-- and the functions
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA <schemaname> TO <username>;

    Standard-Berechtigung für Objekte, die in Zukunft erstellt

    Müssen Sie jetzt etwas aufgefallen. Jede Datenbank und jedes schema, und jedes Objekt (Tabelle, Funktion, etc.) einen Besitzer haben. Der Besitzer ist der Benutzer, verwalten und ausführen von DDL-Befehle. In der Regel führen Sie alle oben genannten Befehle, während verbunden, wie die user, die alles gehört, weil dieser Benutzer hat bereits alle Berechtigungen (man könnte ein SUPERUSER auch, aber ich empfehlen, es nur für DBA-Aufgaben).

    Den oben GRANT ... ON ALL ... IN SCHEMA Befehle geben Sie Berechtigungen für die Objekte bereits in der Datenbank vorhanden, aber nicht für neue Objekte erstellt. Um dies zu tun, können Sie ALTER STANDARD-PRIVILEGIEN (ich nenne es ADP) - Befehl. Wie zuvor, sollten Sie ausführen, dass, während eine Verbindung als Besitzer, denn Sie müssen im Hinterkopf behalten, dass die ADP wird nur angewendet, wenn die Eigentümer der neuen Sache entspricht, mit der eine hier (oder in FÜR ROLLE - Klausel):

    ALTER DEFAULT PRIVILEGES IN SCHEMA <schemaname>
    GRANT SELECT,INSERT,UPDATE,DELETE ON TABLES TO <username>;
-- and the sequences, for INSERT to work
ALTER DEFAULT PRIVILEGES IN SCHEMA <schemaname>
    GRANT USAGE ON SEQUENCES TO <username>;
-- and the functions
ALTER DEFAULT PRIVILEGES IN SCHEMA <schemaname>
    GRANT EXECUTE ON FUNCTIONS TO <username>;

    Können Sie auch überspringen IN SCHEMA <schemaname> von oben und es galt für jedes schema, das Sie haben oder in der Zukunft schaffen. Aber wieder vorsichtig sein, auch wenn Sie nicht FOR ROLE <rolename> das heißt, es gelten für die aktuellen Benutzer verbunden, so werden nur Objekte erzeugt, die im Besitz dieses <rolename> betrachten die ADP-Befehl.

    Für eine gute Verwaltung von Berechtigungen, ich empfehle Ihnen, halten Sie ein Auge auf die Benutzer der Eigentümer der Objekte. In den meisten Fällen empfehle ich auch, Sie halten nur einen Besitzer für alles, was innerhalb der Datenbank (es sei denn, Sie sind ein Fortgeschrittener Benutzer sind und wissen, was Sie tun), so permission management ist einfacher.

    InformationsquelleAutor MatheusOl
Schreibe einen Kommentar