169 похожих чатов

Hello everyone, I have 3 users in my database: A_User, B_User.

And postgres user by default.

The authorizations I give are as follows:
GRANT SELECT ON ALL TABLES IN SCHEMA public TO A_User;
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO A_User;

Here is the result I did not expect:
1.A_User can access existing tables.
2.A_User can access the new tables created by postgres user.
3.BUT A_User cannot access the new tables created by B_User.

Shouldn't A_User have access to the new tables created by B_User?

4 ответов

5 просмотров

Here is what the documentation is saying : target_role Change default privileges for objects created by the target_role, or the current role if unspecified. https://www.postgresql.org/docs/current/sql-alterdefaultprivileges.html You have altered the default privileges while connected with role postgres. Therefore the changes are only applied for tables owned by the role postgres.

Sercan- Автор вопроса
Stefanie Janine Stölting
Here is what the documentation is saying : target_...

Then the authorizations I gave with “ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO A_User;” do not cover all objects under that schema. It only covers the objects owned by the postgres user? So, for READ users can access each new table, while authorizing my user with DDL authorization “ALTER DEFAULT PRIVILEGES FOR ROLE B_User GRANT SELECT ON TABLES TO A_User;” ?

Sercan
Then the authorizations I gave with “ALTER DEFAULT...

As documented, all tables for the role that executed the ALTER DEFAULT PRIVILEGES, or for the given role name. And you can create a role without login and use it like a group. If you alter default privileges for these roles, members of that group role have the rights inherited.

Sercan- Автор вопроса
Stefanie Janine Stölting
As documented, all tables for the role that execut...

Thank you, I learned what I thought I knew. So, do these two codes work the same for A_User to access the new tables created by B_User: SET ROLE B_User; ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO A_User; and ALTER DEFAULT PRIVILEGES FOR ROLE B_User IN SCHEMA public GRANT SELECT ON TABLES TO A_User;

Похожие вопросы

Обсуждают сегодня

Мужики и девушки, привет) в Вelphi xe7 в настройках во вкладке "Editor Options" далее " Color" есть список: "Elements", открыв который мы можем настраивать отображение разных...
Kraszx
14
Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
13
А вот это что за конструкция? Вернее, она тут нафига?
Serjone
10
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
Мужики. привет) в Вelphi xe7 в настройках во вкладке "Editor Options" далее " Color" есть список: "Elements", открыв который мы можем настраивать отображение разных элементов...
Kraszx
2
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
Товарищи, кто работа с iphelper? Или может я в самой логике ошибки фигачу, не пойму.... var ifTable : PMIB_IFTABLE; size, corSize: DWORD; Buffer ...
Warfarellen
4
я так понимаю, я так подозреваю, что создание такого плагина для человека, кто умеет писать плагины для делфи потребует минут 5-10 времени. но это мое подозрение. хотелось бы ...
Kraszx
7
Всем привет! Кто пользуется DevExpress, подскажите пожалуйста, реализован ли в TcxGrid в новых версиях поиск по датам как в Экселе (ну т.е. не просто список чекбоксов со значе...
A Z
4
Карта сайта