Loading [MathJax]/jax/input/TeX/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >数据库所有者的特权;应用程序用户

数据库所有者的特权;应用程序用户
EN

Database Administration用户
提问于 2014-04-02 11:04:37
回答 2查看 19.4K关注 0票数 18

快速版本:

我应该发出什么命令来使数据库所有者允许它访问这个数据库中的表,这可以从这个所有者的帐户中执行吗?

较长版本:

我正在创建一个基于RDS的数据库。我有一个'root‘用户,我已经配置了Amazon。

亚马逊会自动创建组角色'rds_superuser‘,这是一个特权很高的角色,但实际上不是超级用户。

我正在为应用程序创建一个数据库和用户,如下所示:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
create database master_integration;
CREATE ROLE master_application LOGIN ENCRYPTED PASSWORD '...' VALID UNTIL 'infinity';
GRANT ALL ON DATABASE master_integration TO GROUP rds_superuser WITH GRANT OPTION;
GRANT ALL ON DATABASE master_integration TO GROUP master_application;

\c master_integration;
ALTER DEFAULT PRIVILEGES GRANT INSERT, SELECT, UPDATE, DELETE, TRUNCATE, REFERENCES, TRIGGER ON TABLES TO rds_superuser;

我更新了这个脚本,以反映Craig关于我应该如何处理这个问题的建议。

当应用程序连接(使用master_application凭据)时,它会创建(因此拥有)表。

我的问题是我不能使用我的管理(rootish)登录来运行查询,因为该用户在表上没有特权。

我以前能够通过从应用程序帐户运行以下操作来解决这个问题:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
GRANT ALL privileges ON ALL TABLES IN SCHEMA public to rds_superuser;

但是,让从属用户将privs授予管理用户似乎很麻烦。

在创建应用程序的表之前或之后可以运行一个命令,这将确保数据库的所有者可以访问数据库中的表?

在重新尝试alter特权后更新.

这仍然不允许访问这些表;我认为这是在其他地方提出的,这是完全有意义的,但它对我没有用。从psql壳:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
master_integration=> \ddp
                           Default access privileges
      Owner       | Schema | Type  |             Access privileges             
------------------+--------+-------+-------------------------------------------
 integration_root |        | table | integration_root=arwdDxt/integration_root+
                  |        |       | rds_superuser=arwdDxt/integration_root
(1 row)

master_integration=> \dp users
                           Access privileges
 Schema | Name  | Type  | Access privileges | Column access privileges 
--------+-------+-------+-------------------+--------------------------
 public | users | table |                   | 
(1 row)

integration_root是我的超级用户,用户是我的数据库中的一个表。

更新

我从亚马逊的某个人那里得到了一个相当无用的回复。

他们让我从master_application登录名调用ALTER权限。虽然这可能会起作用,但它不会回答我的问题(这就是如何使这种情况仅从rds_superuser帐户中实现)。

我要求他们澄清这件事,他们就走了。

postgresql
amazon-rds
EN

回答 2

Database Administration用户

回答已采纳

发布于 2014-04-02 17:53:58

你想要ALTER DEFAULT PRIVILEGES

rds_superuser默认访问权限授予所有新表。

这只会影响在ALTER之后创建的表。对于现有表,必须具有GRANT权限。

票数 9
EN

Database Administration用户

发布于 2014-04-02 12:21:29

公共模式应该是所有用户都可以看到的。不应将公共架构的权限仅限于一个组。

因此,如果您不使用:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
GRANT ALL ON SCHEMA public TO GROUP rds_superuser WITH GRANT OPTION;

您可以安全地使用所有帐户的公共架构。

如果不希望特定帐户破坏公共模式表,则创建一个新角色(适用于应用程序的用户),并在公共模式中撤销该特定角色的权限。类似于:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
CREATE USER mywebuser WITH PASSWORD '*****';
REVOKE ALL PRIVILEGES ON SCHEMA public FROM mywebuser;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO mywebuser; (or whatever rights you need to provide)

当你试着去做的时候,不是相反的方式。

票数 0
EN
页面原文内容由Database Administration提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://dba.stackexchange.com/questions/62381

复制
相关文章
Django官方为什么没有标准项目结构
djangopythonhttps网站
Django官方并没有提供标准的项目结构,于是网上众说纷纭,百花齐放,一千个读者有一千个哈姆雷特。那我们该怎么设计项目结构呢?在回答这个问题之前,先了解一下Django原生的目录和文件都是干嘛的。
dongfanger
2020/12/10
1.1K0
Django官方为什么没有标准项目结构
[Python学习] Django 权限
django网站
本文为大家讲解 Django 框架里自带的权限模型,从理论到实战演练,带领大家了解 Django 里权限是怎么一回事。
py3study
2020/01/07
1.1K0
为什么查看的ARP表项中没有VLAN信息?
tcp/ip
如果ARP表项没有VLAN信息,那么代表这条表项中的接口处于三层模式,是一个三层口;
网络工程师笔记
2021/05/17
1.9K0
为什么查看的ARP表项中没有VLAN信息?
django rbac权限
python编程算法
> startapp rbac models.py from django.db import models class User(models.Model): name=models.CharField(max_length=32) pwd=models.CharField(max_length=32) roles=models.ManyToManyField(to="Role") def __str__(self): return self.name class R
py3study
2020/01/19
8000
mysql查看用户的权限(sql查看用户拥有的权限)
数据库javasql云数据库 SQL Serverhttps
mysql数据库授权链接如下: https://blog.csdn.net/GX_1_11_real/article/details/81200566
全栈程序员站长
2022/07/30
3.5K0
mysql查看用户的权限(sql查看用户拥有的权限)
linux查看权限命令
httpsjava网络安全
查看权限命令 查看目录的相关权限可以采用命令ls -lD,或者直接用ls -la 如 ls -l wwwt //这里表示查看www目录 修改权限命令 chmod 777 文件名 1.chmod 577 /home/stuser -R 2.umask -p 0200 3.chown XXXX YYYY (XXXX 为用户名 YYYY为文件名) 将当前前目录下的所有文件与子目录的拥有者皆设为 runoob,群体的使用者 runoobgroup: chown -R runoob:runoobgroup *
全栈程序员站长
2022/08/28
11.8K0
django自带权限机制
其他
权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活;用好权限机制,能让系统更加强大和健壮。因此,基于Django的开发,理清Django权限机制是非常必要的。
人生不如戏
2018/09/27
1.5K0
五表权限_表格设置查看权限和编辑权限
ide
设计基础:用户、角色、权限三大核心表,加上用户角色、角色权限两个映射表(用于给用户表联系上权限表)。这样就可以通过登录的用户来获取权限列表,或判断是否拥有某个权限。
全栈程序员站长
2022/11/11
3.9K0
五表权限_表格设置查看权限和编辑权限
DJANGO权限和分组
python
在使用authenticate进行验证后,如果验证通过了。那么会返回一个user对象,拿到user对象后,可以使用django.contrib.auth.login进行登录。示例代码如下:
用户2200417
2022/04/06
9410
mac查看、修改文件权限
lsmacprofilesudo权限
在mac添加环境变量时,会发现使用sudo vim etc/profile 对该文件进行编辑完毕,保存时提示:
青山师
2023/05/04
1.6K0
Django Rest Framework 权限(下)
djangohttp
像 Django进阶篇 Rest framework (七) 一样进入,request 的请求流程,进入源码查看具体权限的操作。
小团子
2019/07/18
4160
Django Rest Framework 权限(下)
Django Rest Framework 权限(上)
pythondjango
为了更好的管理各个功能组件,在 django rest framework 认证中,可以将认证类单独的拿出来,放在其它目录下,然后导入到 views.py 文件中,在权限环节也可以这么做。
小团子
2019/07/18
9510
Django Rest Framework 权限(上)
Django REST Framework-权限
django
Django REST Framework(DRF)为开发人员提供了一种灵活的权限系统,该系统可让您轻松地在API中管理和保护敏感数据。权限系统基于“允许访问的用户”和“访问用户的操作”进行配置,使您可以完全控制API的访问级别。
玖叁叁
2023/04/25
6610
django权限管理(Permission)
django安全api存储
什么是权限管理 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自 己被授权的资源 权限管理好比如钥匙,有了钥匙就能把门打开,但是权限设置是有级别之分的,假如这个 系统有多个权限级别就如一间屋有多个门,想要把所有门都打开您必须要取得所有的钥 匙,就如系统一样。 django权限机制 django权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活;用好权限机制,能让系统更加强大和健壮 django权限控制 Django用user,group和permis
程序员同行者
2018/07/02
6.7K1
Django权限机制的实现
网站djangophphttppython
权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活;用好权限机制,能让系统更加强大和健壮。因此,基于Django的开发,理清Django权限机制是非常必要的。 1.1 Django的权限控制
菲宇
2019/06/13
1.1K0
Django权限机制的实现
Django内置权限扩展案例
django访问管理数据库sql
overmind项目使用了Django内置的权限系统,Django内置权限系统基于model层做控制,新的model创建后会默认新建三个权限,分别为:add、change、delete,如果给用户或组赋予delete的权限,那么用户将可以删除这个model下的所有数据。
37丫37
2019/03/14
8930
Django内置权限扩展案例
使用show effective grants查看权限
数据库localhost登录连接权限
用户 show grants 显示只有连接权限,但该用户却能执行 sbtest.*下的所有操作
GreatSQL社区
2023/08/11
2460
使用show effective grants查看权限
Ubuntu 文件文件夹查看权限和设置权限
bash 指令bashubuntulinux
-rw-r--r-- (644) 只有所有者才有读和写的权限,组群和其他人只有读的权限
用户5005176
2021/08/25
13.3K0
django权限管理例子_创建django项目的命令
httpsjavapython网络安全
上一篇我们分析了认证的源码,一个请求认证通过以后,第二步就是查看权限了,drf默认是允许所有用户访问
全栈程序员站长
2022/09/19
3960
为什么没有运营的SaaS没有未来?
云计算数据分析
来源:大虫运营心经  作者 : 花大虫 ---- 职业生涯前几年一直在做C端互联网相关的工作,这两年突然转做B端了,感受有很大的差异,但是却又有很大的相似性,To C的运营经验对To B的运营有巨大的帮助。越做越觉得To B行业有意思,大有可为。 最近我会把近2年亲身经历的一些To B行业运营经验分享给大家。 万信是我现在创业在做的一家餐饮SaaS公司,后面文章中会有涉及。 ✎✎✎ 大家谈To B都会讲产品、讲销售,很少人会讲到运营。殊不知一个To B产品的运营非常关键,因为这直接决定了一个非常重要
腾讯SaaS加速器
2020/06/09
9550

相似问题

Django 2.1查看权限

20

Django模型只读/查看权限+行级权限

12

Django内联用户权限+仅查看-权限问题

10

如何修改django以创建“查看”权限?

64

Django admin -通过权限限制用户查看

12
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文