私はpostgresqlを初めて使用するので、次のエラーを解決する方法についてアドバイスをいただければ幸いです。
次のコマンドを発行しました:
ip_spotlight-# REVOKE EXECUTE ON ALL FUNCTIONS IN SCHEMA doc FROM PUBLIC ;
ip_spotlight-# REVOKE EXECUTE ON ALL FUNCTIONS IN SCHEMA net FROM PUBLIC ;
ip_spotlight# GRANT USAGE ON SCHEMA doc TO netopsapp ;
ip_spotlight-# ALTER DEFAULT PRIVILEGES IN SCHEMA doc GRANT ALL ON TABLES TO netopsapp ;
ip_spotlight-# ALTER DEFAULT PRIVILEGES IN SCHEMA net GRANT ALL ON TABLES TO netopsapp ;
以下は特権のリストです。
ip_spotlight# \dn+
List of schemas
Name | Owner | Access privileges | Description
--------+----------+----------------------+------------------------
doc | postgres | |
net | postgres | |
public | postgres | postgres=UC/postgres+| standard public schema
| | =UC/postgres |
(3 rows)
そしてエラーは:
python3 -m pwiz --engine=postgresql --Host=x.x.x.x --port=5432 --user=netopsapp --password --schema=doc --tables=bgp_communities ip_spotlight
Password:
Traceback (most recent call last):
File "/usr/lib/python3.4/site-packages/peewee.py", line 3768, in execute_sql
cursor.execute(sql, params or ())
psycopg2.ProgrammingError: permission denied for schema doc
LINE 1: SELECT * FROM "doc"."bgp_communities" LIMIT 1
netopsapp
ユーザーがスキーマdoc
で定義されたテーブルにアクセスできるように権限を設定する方法についてアドバイスしてください。
PS:最初の2つのコマンドは、postgresqlの本でベストプラクティスとして言及されていました
これはそれを解決します:
postgres=# \connect ip_spotlight
You are now connected to database "ip_spotlight" as user "postgres".
ip_spotlight=# GRANT USAGE ON SCHEMA doc,net TO netops ;
ip_spotlight=# GRANT USAGE ON SCHEMA doc,net TO netopsapp ;
ip_spotlight=# GRANT SELECT ON ALL TABLES IN SCHEMA doc,net TO netops ;
ip_spotlight=# GRANT SELECT ON ALL SEQUENCES IN SCHEMA doc,net TO netops ;
ip_spotlight-# GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA doc,net TO netops ;
ip_spotlight-# GRANT ALL ON ALL TABLES IN SCHEMA doc,net TO netopsapp ;
ip_spotlight-# GRANT ALL ON ALL SEQUENCES IN SCHEMA doc,net TO netopsapp ;
ip_spotlight-# GRANT ALL ON ALL FUNCTIONS IN SCHEMA doc,net TO netopsapp ;
適切なデータベースに接続されている場合、GRANT
/GRANT ALL
を実行していません。おそらく、開発とプロダクションを混同しているのでしょうか?
Ip_spotlightで\dn+
を実行すると、netopsapp
に付与された権限がないことがわかります。そうでなければそこにリストされるべきです。