psqlを使用してデータベース権限を一覧表示する
私はデータベースサーバーの移行の最中であり、(ここで検索して検索した後)psqlを使用してPostgreSQL上のデータベース権限(またはサーバー全体のすべての権限)を一覧表示する方法を理解できませんコマンドラインツール?
私はUbuntu 11.04を使用しており、PostgreSQLのバージョンは8.2.xです。
postgres=> \l
List of databases
Name | Owner | Encoding | Collate | Ctype | Access privileges
-----------+----------+----------+-------------+-------------+-----------------------
postgres | postgres | UTF8 | en_US.UTF-8 | en_US.UTF-8 |
template0 | postgres | UTF8 | en_US.UTF-8 | en_US.UTF-8 | =c/postgres +
| | | | | postgres=CTc/postgres
template1 | postgres | UTF8 | en_US.UTF-8 | en_US.UTF-8 | =c/postgres +
| | | | | postgres=CTc/postgres
docs on GRANT は、出力の解釈方法を説明しています。現在のデータベースのテーブルに対する特定の権限については、\z myTableを使用してください。
おそらく、データベースに対するユーザーとその特権をリストすることを意味します-質問からは完全にはわかりません。
postgres=> \du
List of roles
Role name | Attributes | Member of
-----------------+--------------+------------------------------------------------
dba | Create role | {util_user,helpdesk_user,helpdesk_admin}
helpdesk_admin | Cannot login | {helpdesk_user}
helpdesk_user | Cannot login | {helpdesk_reader}
jack | | {helpdesk_admin}
postgres | Superuser | {}
: Create role
: Create DB
あなたは次のことでそれを行うことができます:
SELECT grantee, privilege_type
FROM information_schema.role_table_grants
WHERE table_name='mytable'
これにより、次のような出力が得られます。
mail=# select grantee, privilege_type from information_schema.role_table_grants where table_name='aliases';
grantee | privilege_type
--------------+-----------------
mailreader | INSERT
mailreader | SELECT
mailreader | UPDATE
mailreader | DELETE
mailreader | TRUNCATE
mailreader | REFERENCES
mailreader | TRIGGER
(7 rows)
mail=#
psqlメタコマンドの使用:
https://www.postgresql.org/docs/current/static/app-psql.html
Ctrl + Fでページを移動すると、次のようになります。
\ddp [ pattern ]デフォルトのアクセス権設定をリストします。
\dp [ pattern ]テーブル、ビュー、およびシーケンスとそれらに関連付けられたアクセス権限を一覧表示します。
\l[+] [ pattern ]サーバーのデータベースを一覧表示し、....アクセス権限を表示します。
上記にも記載されていますが、マニュアルページのWordの「特権」では見つかりませんでした。
\du+は、ログインと\dg+なしのロール-提出済み"Member of"ここには、ロールに付与されたロールが表示されます。
私は意図的にここで関数と言語の特権をスキップします。これはpsqlマニュアルにほとんど操作されていないためです(これらの特権を使用する場合は、ここに助言を求めません)。ユーザー定義のタイプ、ドメインなどについても同様です。メタコマンドの後に「+」を使用すると、該当する場合は特権が表示されます。
特権をチェックする少し極端な方法は、トランザクションでユーザーをドロップすることです。例:
s=# begin; drop user x;
BEGIN
Time: 0.124 ms
ERROR: role "x" cannot be dropped because some objects depend on it
DETAIL: privileges for type "SO dT"
privileges for sequence so
privileges for schema bin
privileges for table xx
privileges for table "csTest"
privileges for table tmp_x
privileges for table s1
privileges for table test
Time: 0.211 ms
s=# rollback;
ROLLBACK
Time: 0.150 ms
リストがNよりも長い場合(少なくとも9.3では)、特権のリストに関する警告は折りたたまれますが、ログでそれを完全に見つけることができます...
Undercovers psqlは、\duコマンドを発行するときに次のクエリを使用します。
SELECT r.rolname, r.rolsuper, r.rolinherit,
r.rolcreaterole, r.rolcreatedb, r.rolcanlogin,
r.rolconnlimit, r.rolvaliduntil,
ARRAY(SELECT b.rolname
FROM pg_catalog.pg_auth_members m
JOIN pg_catalog.pg_roles b ON (m.roleid = b.oid)
WHERE m.member = r.oid) as memberof
, r.rolreplication
, r.rolbypassrls
FROM pg_catalog.pg_roles r
WHERE r.rolname !~ '^pg_'
ORDER BY 1;
(おそらく明白な)追加のステップがpostgresユーザーになります。そうしないと、存在しないロールに関するエラーが発生する可能性があります。
Sudo su - postgres
psql -l
または
psql
postgres=> \l
これは、この質問に対する複数の回答で構成される私のクエリです。
SELECT grantee AS user, CONCAT(table_schema, '.', table_name) AS table,
CASE
WHEN COUNT(privilege_type) = 7 THEN 'ALL'
ELSE ARRAY_TO_STRING(ARRAY_AGG(privilege_type), ', ')
END AS grants
FROM information_schema.role_table_grants
GROUP BY table_name, table_schema, grantee;
これにより、次のような結果になります。
+------+--------------+----------------+
| user | table | grants |
+------+--------------+----------------+
| foo | schema.table | ALL |
| bar | schema.table | SELECT, INSERT |
+------+--------------+----------------+