【Postgres实战】Postgres的角色权限本地/在线不一致?

最新推荐文章于 2024-11-02 16:18:56 发布
最新推荐文章于 2024-11-02 16:18:56 发布
阅读量476 收藏 9
点赞数 9
分类专栏: postgres实战 文章标签: 数据库 postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42206314/article/details/140607949
版权

Gin-Vue-Admin在线demo展示页面截图

背景

Gin-Vue-Admin是开源的全栈开发平台,可以担任企业内部后台管理的职责。官网地址是:gin-vue-admin | GVA 文档站。上图为在线demo展示页面。

它的后台使用Golang(The Go Programming Language (google.cn)),基于开源的Web框架Gin(Gin Web Framework (gin-gonic.com))。

它的前台使用渐进式JavaScript框架Vue(Introduction | Vue.js (vuejs.org))。

正文

使用Gin-Vue-Admin一段时间了,没有太多时间研究代码细节,因此,进行业务开发时遇到一个问题,觉得莫名其妙。这个问题就是制作了一个页面,本地开发出来,测试良好,可以正常读取数据库的数据并显示到页面上。但放到线上,就会告诉我没有权限查询数据。错误如下:

ERROR: permission denied for table tbl_xxx (SQLSTATE 42501)

其中tbl_xxx是我数据库中的表。说明当前操作数据库的角色没有SELECT的权限。

我赶紧使用sql语句查询该表的权限

SELECT
  grantor,
  grantee,
  privilege_type,
  table_schema,
  table_name
FROM
  information_schema.table_privileges
WHERE
  table_name = 'tbl_xxx';

发现本地和在线出奇地一致,该表没有被授予任何权限。

我就纳了一个闷,既然没有被授予权限,为何本地测试没问题呢?本地测试没问题,在线却又为何出了问题呢?难道本地和在线的数据库角色不一样?

我打开Gin-Vue-Admin的本地配置文件config.yaml,又打开了在线配置文件config.docker.yaml,发现两者的path、port、db-name不同外,数据库角色是一样的,都是ugc_online_r,如下图所示:

这只能说明一种情况,就是本地和在线数据库相同名字的角色,权限是不一致的。因此,我使用sql语句,分别查询本地和在线数据库的角色权限信息,如下:

SELECT * FROM pg_roles;

得到如下结果:

上图为本地,下图为在线数据库的角色信息。这里只需要关注rolsuper这个列即可。

可以发现,本地rolsuper是true,而在线该值为false。

这个字段代表超级角色标记,也就是说,只要设置为true,那么该角色对数据库的所有CRUD都拥有权限。

好了,破案了。赶紧把权限授予tbl_xxx表吧。

GRANT SELECT ON tbl_xxx TO ugc_online_r;

为了以后不会再次出现错误,我把本地配置的角色名改成了非超级角色,这下本地和在线配置就能一致了。

经云
关注
专栏目录
PostgreSQL开发指南》第04篇 角色与用户
Tony.Dong的专栏
02-12 1694
PostgreSQL 通过角色的概念来控制数据库的访问权限角色又包含了两种概念,具有登录权限角色称为用户,包含其他成员(也是角色)的角色称为组(group)。因此,一个角色可以是一个用户,也可以是一个组,或者两者都是。数据库对象的授权使用GRANT语句,撤销授权使用REVOKE语句。
数据工程师必修系列课之SQL优化与PostgreSQL数据库实战
AI天才研究院
07-28 1126
数据工程师作为整个企业的数据支撑和运营的重要角色,掌握其相关技能可以实现对数据的整体把握、处理、存储、安全、监控等全生命周期管理。而与此同时,数据分析师也成为各行各业所不可或缺的重要岗位。数据分析师在处理海量数据时,需要有高效的SQL语言水平,对大数据系统的性能优化能力尤其要求。由于数据量越来越大,数据分析师的SQL理解和使用能力要求也越来越强。数据工程师则是基于数据科学和技术领域的专业知识和工具进行更加细致的工作。
PostgreSQL实战篇——用户管理、角色权限控制的高级用法及技巧
thinking_chou的专栏
10-04 1016
遵循最小权限原则:确保用户仅获得其工作所需的最低权限。使用角色管理权限:通过角色管理权限而不是直接将权限授予用户,简化权限管理。定期审计:定期检查用户和角色权限,确保没有过期或不必要的权限。启用行级安全性:在需要时使用行级安全性,以提供更细粒度的访问控制。使用强密码:确保用户使用强密码,并定期更改密码。监控和日志:启用数据库审计和日志记录,监控用户活动并及时发现异常行为。
postgres12或以上版本 ---- 流复制 实战 (win10搭建)
weixin_56931931的博客
09-28 493
设置主服务器配置文件的listen_addresses参数与认证文件即可。1.默认情况下流复制是异步的,这种情况下主服务器上提交一个事务与该变化在备服务器上变得可见之间客观上存在短暂的延迟,但这种延迟相比基于文件的日志传送方式依然要小得多,在备服务器的能力满足负载的前提下延迟通常低于一秒;PostgreSQL在9.x之后引入了主从的流复制机制,所谓流复制,就是备服务器通过tcp流从主服务器中同步相应的数据,主服务器在WAL记录产生时即将它们以流式传送给备服务器,而不必等到WAL文件被填充。
Zalando Postgres Operator 快速上手
qq_45562973的博客
04-08 317
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 本指南旨在让您快速了解在本地 Kubernetes 环境中使用 Postgres Operator。 前提条件 由于 Postgres Operator 是为 Kubernetes (K8s) 框架设计的,因此首先设置它。 对于本地测试,我们建议使用以下解决方案之一: mi
PostgreSQL实战之物理复制和逻辑复制(一)
Auspicious航的博客
11-10 2496
PostgreSQL早在9.0版本开始支持物理复制,也可称为流复制(Streaming Replication),通过流复制技术,可以从实例级复制出一个与主库一模一样的从库(也称之为备库)。流复制同步方式有同步、异步两种,如果主节点和备节点不是很忙,通常异步模式下备库和主库的延迟时间能控制在毫秒级,将详细介绍两种同步方式的差异以及部署过程。
Trino 权限控制讲解与实战操作(资源分组)
匠人精神,持之以恒!
09-18 662
Trino支持两种主要类型的权限控制:系统权限控制和文件权限控制。这两种类型的权限控制可以用于管理哪些用户或角色可以执行特定操作和访问特定资源。
PostgreSQL实战之物理复制和逻辑复制(五)
Auspicious航的博客
01-09 644
流复制的主库和备库角色不是静态存在的,在维护过程中可以对两者进行角色切换,例如当主库硬件故障或主库系统参数调整需要重启操作系统时,通常进行流复制主备切换,这一小节将介绍手工主备切换,主备切换的方式有两种,一种是通过创建触发器文件方式触发主备切换,另一种方式通过pg_ct| promot命令触发主备切换。目前PostgreSQL高可用方案大多基于流复制环境进行部署,流复制主备切换是PostgreSQL高可用方案的基础。
从零开始学PostgreSQL (四): 数据库角色
qq_34692500的博客
07-18 1060
目录1、概述2、数据库角色与属性3、预定义角色4、角色成员资格5、删除角色6、注意事项7、总结概述在 PostgreSQL 中,角色(Roles)是用来管理数据库访问权限的一种机制。一个角色可以被认为是一个用户或一组用户。角色可以拥有数据库对象(如表、视图、函数等)并控制其他角色对这些对象的访问权限角色的主要属性包括:登录能力:角色是否可以作为用户来登录数据库。创建数据库角色是否可以创建新的数...
dbgate-plugin-postgres
02-14
6. **权限管理**:管理PostgreSQL角色权限,包括GRANT和REVOKE操作。 7. **对象浏览器**:查看数据库结构,包括表、视图、索引、函数、序列等。 8. **导入导出**:支持多种格式的数据导入导出,如CSV、JSON等,...
JavaEE开发指南:GlassFish+Postgres+NetBeans环境配置与实战
在企业级应用开发领域,JavaEE(Java Platform, Enterprise Edition)扮演着至关重要的角色。它是由Sun Microsystems(现已被Oracle收购)推出的,用于构建和部署分布式、多层的服务器端应用的标准框架。JavaEE不仅...
oceanbase V4.2.2社区版集群离线部署
king_harry的专栏
11-01 670
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1362
项目功能:商品分类,商品信息,用户。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 837
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
第2章 Android App开发基础
L念安dd的博客
10-29 1082
本章介绍基于Android系统的App开发常识,包括以下几个方面:App开发与其他软件开发有什么不一 样,App工程是怎样的组织结构又是怎样配置的,App开发的前后端分离设计是如何运作实现的,App的活动页面是如何创建又是如何跳转的。
JAVA中的MVC三层架构
楠寻寻的博客
10-30 1002
MVC(Model-View-Controller)是一种软件设计模式,用于将应用程序分为主要的部分:模型(Model)、视图(View)和控制器(Controller)。这种架构有助于提高代码的可维护性和可扩展性。Spring框架通过@Controller@Service和注解清晰地划分了MVC三层架构的各个层次,使得开发人员能够更高效地构建和维护复杂的Web应用。POJO类:用于表示业务实体,通常包含属性和相关的getter/setter方法。DAO类:用于封装对数据库的操作,提供数据访问的接口。
真·香!深度体验 zCloud 数据库云管平台 -- DBA日常管理篇
weixin_54551388的博客
11-01 429
点击蓝字 关注我们zCloud 作为一款业界领先的数据库云管平台,通过云化自治的部署能力、智能巡检和诊断能力、知识即代码的沉淀能力,为DBA的日常管理工作带来了革新式的简化与优化。经过一周的深度体验,今天笔者与您深入探讨 zCloud 在数据库用户、参数以及日志管理方面的具体应用,看它如何为DBA的日常管理工作带来价值。数据库用户管理“常在河边走哪有不湿鞋”,作为DBA或多或少都曾遇到过因权限配置...
SpringSession源码分析
lkr_lkr的博客
11-01 207
默认对常规Session的理解和使用,如何使用Set-Cookie。
数据库
最新发布
wjj20040809的博客
11-02 454
表与表的关系:核心表mysql/oracle、SQLServer(微软)SQL。
chown -R postgres.postgres /home/postgres/ 参数说明
05-30
chown 命令用于更改文件或目录的所有者和所属组。-R 参数表示递归操作,即对目录及其子目录中的所有文件和目录进行操作。postgres.postgres 表示新的所有者为 postgres,所属组为 postgres。最后的 /home/postgres/ 则是要更改的目录路径。因此,这个命令将 /home/postgres/ 及其子目录中的所有文件和目录的所有者更改为 postgres,所属组更改为 postgres。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值