我尝试运行简单的SQL命令:

select * from site_adzone;

我得到了这个错误

错误:关系site_adzone的权限被拒绝

这里有什么问题呢?

我也试着为其他表做选择,得到了同样的问题。我也试着这样做:

GRANT ALL PRIVILEGES ON DATABASE jerry to tom;

但我收到了控制台的回复

警告:没有特权授予“jerry”

有人知道是哪里出了问题吗?


当前回答

当您以postgres用户创建一个表,然后试图以普通用户访问它时,这种情况经常发生。 在这种情况下,最好以postgres用户登录,并使用以下命令更改表的所有权:

alter table <TABLE> owner to <USER>;

其他回答

要授予模式中所有现有表的权限,请使用:

GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA <schema> TO <role>

要指定将应用到未来表的默认权限,请使用:

ALTER DEFAULT PRIVILEGES IN SCHEMA <schema> 
  GRANT <privileges> ON TABLES TO <role>;

e.g.

ALTER DEFAULT PRIVILEGES IN SCHEMA public 
  GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO admin;

如果你使用SERIAL或BIGSERIAL列,那么你可能会对SEQUENCES做同样的事情,否则你的INSERT将会失败(Postgres 10的IDENTITY不会受到这个问题的困扰,并且建议在SERIAL类型中使用),即。

ALTER DEFAULT PRIVILEGES IN SCHEMA <schema> GRANT ALL ON SEQUENCES TO <role>;

请参阅我对PostgreSQL Web应用权限的回答,了解更多细节和可重用脚本。

裁判:

格兰特

更改默认权限

PostgreSQL。在bash终端上运行:

psql db_name -c "GRANT ALL ON ALL TABLES IN SCHEMA public to db_user;"
psql db_name -c "GRANT ALL ON ALL SEQUENCES IN SCHEMA public to db_user;"
psql db_name -c "GRANT ALL ON ALL FUNCTIONS IN SCHEMA public to db_user;"

数据库上的GRANT不是您所需要的。格兰特直接在桌子上。

在数据库上授予特权主要用于授予或撤销连接特权。这允许您指定谁可以在数据库中做一些事情,如果他们有足够的其他权限的话。

你想要的是:

 GRANT ALL PRIVILEGES ON TABLE side_adzone TO jerry;

这将解决这个问题。

由于您正在寻找选择权限,我建议您只授予选择权限,而不是所有权限。你可以这样做:

GRANT SELECT ON <table> TO <role>;

我遇到这个切换用户到另一个用户,也需要有相同的权利,我一直得到错误:“必须是关系xx的所有者”

修复是简单地把所有的权利从老用户给新用户:

将<老用户>授予<新用户>;