最近有人问我,PostgreSQL的模板数据库的问题,说在模板数据库中打入了一些表和存储过程,并且还调整了extension的部分,但打入完毕后,通过模板数据库来创建数据库失败了,ERROR: permission denied to copy database "template1",但他确认他有createdb的数据库权限。
首先模板数据库是PostgreSQL为在实例下快速扩展新数据库时,将PostgreSQL中复杂的配置带到新数据库中的一项功能。这项功能在建立新的PG逻辑库中是非常方便的,尤其在PG 数据库中包含了一些DBA 建立的便于PG查询系统信息的VIEW,或者运维存储过程,或特殊的EXTENSION后,在建立新数据库都需要带上这些东西,如果重新部署将变得十分的繁琐。
在使用template 模板数据库时,需要注意PG 有两个模板数据库,template0, template1,这里默认即使在改变模板数据库的情况下,只能动template1,而不能动template0,主要的原因是在操作的过程中如果将模板数据库设置错误,可以通过删除模板数据库,在重新创建的方法来将错误的信息消除,基本的原理是,必须要保持一个干净的template数据库。
下面复原一下那个人的情况,他提示的是superuser 可以创建数据库并从template1将里面的信息都带走,但其他的用户有createdb权限的不可以。
从上面提示的是test_t 没有权限创建数据库,但test_t 的确有createdb的权限。
后经查证,原因是template1数据库被变动了,导致非superuser的用户无法建立数据库的问题,
参看上面的图根因是POSTGRESQL的template1的数据库中的datistemplate被修改成f,导致的问题。在POSTGRESQL 中对于数据库有明确的区分,是模板数据库还是非模板的数据库,当template1被取消了标记为模板数据库的情况下,默认进行create database 具有权限的普通用户的操作会失败。另外有同学提出高版本的数据库不存在这个问题
这里在PG16也做了相关的测试,情况是一样的。
Austindatabases 公众号,主要围绕数据库技术(PostgreSQL, MySQL, Mongodb, Redis, SqlServer,PolarDB, Oceanbase 等)和职业发展,国外数据库大会音译,国外大型IT信息类网站文章翻译,等,希望能和您共同发展。