Ich versuche, einen Benutzer mit eingeschränkten Berechtigungen einzurichten, der fremde Tabellen erstellen kann. Ich habe zwei Datenbanken hr_dbund accounting_db. Ich habe einen hr_userBenutzer für hr_dbund einen accounting_userBenutzer für erstellt accounting_db. Ich möchte nur, dass der accounting_userBenutzer Auswahlrechte für einige hr_dbTabellen hat, z. B. für die usersTabelle. Um dies zu tun, ging ich als Superuser zur hr_dbDatenbank und lief:
GRANT CONNECT ON DATABASE hr_db TO accounting_user;
GRANT SELECT ON people TO accounting_user;Ich habe eine Verbindung zum oben hr_dbaus accounting_dbmit einer fremden Datenverpackung:
CREATE SERVER hr_db FOREIGN DATA WRAPPER postgres_fdw
OPTIONS (host 'localhost', dbname 'hr_db', port '5432');Ich habe dann eine Zuordnung für den accounting_userBenutzer hinzugefügt :
CREATE USER MAPPING FOR accounting_user SERVER hr_db
OPTIONS (user 'accounting_user', password 'secretpassword');Das Passwort für accounting_userist das gleiche wie das, mit dem ich mich über die Befehlszeile anmelde. Das funktioniert gut:
psql -U accounting_user -W hr_db
[enter accounting_user password]
SELECT * FROM people LIMIT 10;Ich kann accounting_dbals accounting_userBenutzer eine reguläre Tabelle in der Datenbank erstellen :
psql -U accounting_user -W accounting_db
[enter accounting_user password]
CREATE TABLE test (person_id integer NOT NULL);
DROP TABLE test;Aber wenn ich versuche, eine fremde Tabelle zu erstellen:
CREATE FOREIGN TABLE hr_people (person_id integer NOT NULL)
SERVER hr_db OPTIONS (table_name 'people');
ERROR: permission denied for foreign server hr_dbAls Superuser kann ich die Fremdtabelle erstellen hr_peopleund der accounting_userhat Zugriff darauf. Die fremde Datenverbindung hr_dbscheint also korrekt zu sein. Was muss ich sonst noch geben accounting_user, damit es fremde Tabellen erstellen und löschen kann?
quelle
ERROR: only superuser can change options of a file_fdw foreign tablebekomme jetzt ... ☹️