将rolegroup授予角色未从postgres中的rolegroup继承配置
将rolegroup授予角色未从postgres中的rolegroup继承配置
提问于 2021-06-24 22:51:59
我们有一个场景,其中一些用户需要超级用户权限,而其他数据库用户不需要它。因此,我们已经创建了用户,然后创建了一个角色'SuperRole‘,该角色具有创建角色db的权限。
假设我默认使用INHERIT将用户'User1‘映射到角色'User1’。创建'SuperRole‘角色后,我运行了
GRANT superrole to user1;在此之后,如果我看到\du输出
postgres=# \du user1
List of roles
Role name | Attributes | Member of
--------------+------------------------+--------------
user1 | Create role, Create DB | {superrole}根据文档https://www.postgresql.org/docs/11/role-membership.html,还应继承角色“member of”的权限。但是当我使用user1连接到psql时,我应该拥有超级角色的特权,还可以创建角色和db。然而,当我尝试创建一个db时,我得到了以下错误。
postgres=> create database test;
ERROR: permission denied to create database创建角色时也会出现类似的错误。要使为超级角色设置的权限也可用于user1,应执行哪些操作。
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-06-24 23:10:51
角色属性LOGIN、SUPERUSER、CREATEDB和CREATEROLE可以被认为是特殊特权,但它们永远不会像数据库对象上的普通特权那样被继承。实际上,您必须将角色设置为具有这些属性之一的特定角色,才能使用该属性。
参考:https://www.postgresql.org/docs/current/role-membership.html
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/68118073
复制相关文章
相似问题
腾讯云开发者
