关于postgres数据库用户修改其他用户表结构权限问题,报ERROR: must be owner of table tablename错误?

于 2024-01-18 16:53:24 发布
阅读量1.9k 收藏 23
点赞数 32
分类专栏: postgresql dba 文章标签: 数据库 database postgresql 分布式 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44917075/article/details/135655103
版权

#postgres官网有段关于讲解对象权限解释

PostgreSQL 15.5 Documentation

上图标记部分,讲到关于对象权限问题,大概意识为创建对象时,会为其指定一个所有者。所有者通常是执行创建语句的角色。对于大多数类型的对象,初始状态是只有所有者(或超级用户)可以对对象执行任何操作。若要允许其他角色使用它,必须授予特权

关于这里的特权没有给出更为详细说明,我从国外帖子上找到一部分相关这的解释为superuser权限。

#首先讲讲postgres数据库关于表权限问题?

在postgres数据库中,表的权限并没有像oracle数据库的alter any table、select any table、drop any table等等这样的权限,所以大家都很困惑这种权限怎么写、怎么授权的问题;这就和postgres数据库本身属性有关系,首先在postgres数据库建表如果不指定schema的情况,创建表都会在数据库默认的public模式下,表所属的Owner是你当前用户;如果创建表时指定 schema,并且schema的也指定owner,那表会建议到你指定的Schema下,表所属的Owner还是你当前用户。这个和oracle不一样,在oracle中使用A用户在B用户下建表,表的Owner是B。        

#关于表Owner有问题解决方法

如果的你觉的表Owner有问题,通过以下方式进行修改:

1.可以通过权限高的用户或是拥有表owner用户权限的用户执行alter table tablename owner to new_owner的命令行进行更改

2.可以通过drop table tablename命令删除表后,连接到正确的用户下进行重新建表。

3.如果你想要将某个用户下的对象全部修改成另外用户,你可以执行REASSIGN OWNED BY OLDNAME TO NEWNAME的方式进行,不过这种方式修改的范围比较大,详情请阅读我上次发布的贴子

案例:

本案例中:数据库中antdb用户是具有superuser权限超级用户,数据库列外两个用户ngad_result,aijh是普通用户;aijh用户具有all权限在ngad_result schema下中的表。

yzxdb=> \dn   ---获取schema信息
      List of schemas
    Name     |    Owner    
-------------+-------------
ngad_result | ngad_result

1.使用ngad_result用户登录yzxdb数据库,查询库里所有表信息,发现库中所有表的Owner都是ngad_result,我现在有需要想让test2表的Owner变成aijh用户,看看以下操作怎么实现。

方法一:通过高权限用户修改表Owner

yzxdb=# \c yzxdb ngad_result 
You are now connected to database "yzxdb" as user "ngad_result".
yzxdb=> \d+
                                 List of relations
   Schema    | Name  | Type  |    Owner    | Persistence |    Size    | Description 
-------------+-------+-------+-------------+-------------+------------+-------------
 ngad_result | a     | table | ngad_result | permanent   | 16 kB      | 
 ngad_result | test1 | table | ngad_result | permanent   | 8192 bytes | 
 ngad_result | test2 | table | ngad_result | permanent   | 16 kB      | 
(3 rows)
yzxdb=> alter table test2 owner to aijh;
ERROR:  must be member of role "aijh"

注:我们发现通过ngad_result用户修改test2表报错,报必须是角色“aijh”的成员错误。
 

通过高权限用户修改:

antdb=# \c yzxdb antdb 
You are now connected to database "yzxdb" as user "antdb".
yzxdb=# alter table ngad_result.test2 owner to aijh;   
ALTER TABLE    ----成功了
yzxdb=# \conninfo 
You are connected to database "yzxdb" as user "antdb" via socket in "/tmp" at port "5432".

我们切换ngad_result 用户,看表权限:

yzxdb=# \c yzxdb ngad_result 
You are now connected to database "yzxdb" as user "ngad_result".
yzxdb=> \d+                             
                                 List of relations
   Schema    | Name  | Type  |    Owner    | Persistence |    Size    | Description 
-------------+-------+-------+-------------+-------------+------------+-------------
 ngad_result | a     | table | ngad_result | permanent   | 16 kB      | 
 ngad_result | test1 | table | ngad_result | permanent   | 8192 bytes | 
 ngad_result | test2 | table | aijh        | permanent   | 16 kB      | 
(3 rows)

方法二:如果我们没有高权限用户,怎么办呢?可以通过授权特殊授权后进行alter table操作。

我们接着上个案例进行,我们想把test2表的owner修改成原来的owner为ngad_result,怎么办?可以通过方法一高权限用户进行修改,另外可以通过以下这种方式进行修改。

yzxdb=> \d+
                                 List of relations
   Schema    | Name  | Type  |    Owner    | Persistence |    Size    | Description 
-------------+-------+-------+-------------+-------------+------------+-------------
 ngad_result | a     | table | ngad_result | permanent   | 16 kB      | 
 ngad_result | test1 | table | ngad_result | permanent   | 8192 bytes | 
 ngad_result | test2 | table | aijh        | permanent   | 16 kB      | 
(3 rows)

yzxdb=> \conninfo
You are connected to database "yzxdb" as user "ngad_result" via socket in "/tmp" at port "5432".

yzxdb=> alter table test2 owner to ngad_result;
ERROR:  must be owner of table test2

注:我们发现报的错和方案一中的报错不一致,报必须是表test2的所有者。

我们通过另一种方法将表owner用户授权给ngad_result方式实现。

yzxdb=# grant aijh to ngad_result;
GRANT ROLE
yzxdb=# \duS+ ngad_result
                   List of roles
  Role name  | Attributes | Member of | Description 
-------------+------------+-----------+-------------
 ngad_result |            | {aijh}    | 

我们切换ngad_result 用户,执行alter table命令:

yzxdb=> \conninfo
You are connected to database "yzxdb" as user "ngad_result" via socket in "/tmp" at port "5432".

yzxdb=> alter table test2 owner to ngad_result;
ALTER TABLE   ---成功了
yzxdb=> \conninfo
You are connected to database "yzxdb" as user "ngad_result" via socket in "/tmp" at port "5432".
yzxdb=> \d+
                                 List of relations
   Schema    | Name  | Type  |    Owner    | Persistence |    Size    | Description 
-------------+-------+-------+-------------+-------------+------------+-------------
 ngad_result | a     | table | ngad_result | permanent   | 16 kB      | 
 ngad_result | test1 | table | ngad_result | permanent   | 8192 bytes | 
 ngad_result | test2 | table | ngad_result | permanent   | 16 kB      | 
(3 rows)

备注:方案二是一种用户赋权用户的方式,将用户下对象权限授权给另外用户的方法实现,在postgres官方上并没有将关于这种方法,在国外的帖子中,这种方案有被使用。有感兴趣的同学可以找找国外的帖子或是英文书籍进行了解。

#关于用户修改其他用户表结构问题?

做为dba你很可能遇到使用一个A用户去修改一个B用户下的表结构或是表字段,并报错的问题;这个问题归根结底还是表Owner问题引发导致。接下来我们聊聊修改其他用户表结构或是字段方法

1.一般是通过表的owner用户进行修改,对于postgres数据库设计理念,自己维护自己的表,和其他用户互不干扰。

2.通过一个具有Superuser权限的用户去修改任何一会用户下的表结构或是字段类型。

3.通过将表owner用户授权给其他用户,那其他用户就可以修改owner用户的表啦。

案例:

方法一: 通过owner用户自己修改自己表结构

yzxdb=> \conninfo
You are connected to database "yzxdb" as user "ngad_result" via socket in "/tmp" at port "5432".
yzxdb=> \d+ test2
                                         Table "ngad_result.test2"
  Column  |         Type          | Collation | Nullable | Default | Storage  | Stats target | Description 
----------+-----------------------+-----------+----------+---------+----------+--------------+-------------
 id       | integer               |           |          |         | plain    |              | 
 name     | character varying(20) |           |          |         | extended |              | 
 shenggao | numeric(12,0)         |           |          |         | main     |              | 
 addr     | text                  |           |          |         | extended |              | 
Access method: heap

yzxdb=> alter table test2 add info text;
ALTER TABLE
yzxdb=> \d+ test2
                                         Table "ngad_result.test2"
  Column  |         Type          | Collation | Nullable | Default | Storage  | Stats target | Description 
----------+-----------------------+-----------+----------+---------+----------+--------------+-------------
 id       | integer               |           |          |         | plain    |              | 
 name     | character varying(20) |           |          |         | extended |              | 
 shenggao | numeric(12,0)         |           |          |         | main     |              | 
 addr     | text                  |           |          |         | extended |              | 
 info     | text                  |           |          |         | extended |              | 
Access method: heap

yzxdb=> alter table test2 ALTER COLUMN info TYPE varchar(100);
ALTER TABLE
yzxdb=> yzxdb=> \d+ test2
                                         Table "ngad_result.test2"
  Column  |          Type          | Collation | Nullable | Default | Storage  | Stats target | Description 
----------+------------------------+-----------+----------+---------+----------+--------------+-------------
 id       | integer                |           |          |         | plain    |              | 
 name     | character varying(20)  |           |          |         | extended |              | 
 shenggao | numeric(12,0)          |           |          |         | main     |              | 
 addr     | text                   |           |          |         | extended |              | 
 info     | character varying(100) |           |          |         | extended |              | 
Access method: heap

方法二:通过具有Superuser用户进行修改,我这使用antdb用户

yzxdb=# \conninfo
You are connected to database "yzxdb" as user "antdb" via socket in "/tmp" at port "5432".
yzxdb=# alter table ngad_result.test2 drop info;
ALTER TABLE
yzxdb=# \d+ ngad_result.test2
                                         Table "ngad_result.test2"
  Column  |         Type          | Collation | Nullable | Default | Storage  | Stats target | Description 
----------+-----------------------+-----------+----------+---------+----------+--------------+-------------
 id       | integer               |           |          |         | plain    |              | 
 name     | character varying(20) |           |          |         | extended |              | 
 shenggao | numeric(12,0)         |           |          |         | main     |              | 
 addr     | text                  |           |          |         | extended |              | 
Access method: heap

yzxdb=# alter table ngad_result.test2 add info text;
ALTER TABLE
yzxdb=# \d+ ngad_result.test2                       
                                         Table "ngad_result.test2"
  Column  |         Type          | Collation | Nullable | Default | Storage  | Stats target | Description 
----------+-----------------------+-----------+----------+---------+----------+--------------+-------------
 id       | integer               |           |          |         | plain    |              | 
 name     | character varying(20) |           |          |         | extended |              | 
 shenggao | numeric(12,0)         |           |          |         | main     |              | 
 addr     | text                  |           |          |         | extended |              | 
 info     | text                  |           |          |         | extended |              | 
Access method: heap

yzxdb=# alter table ngad_result.test2 ALTER COLUMN info TYPE varchar(100);
ALTER TABLE
yzxdb=# \d+ ngad_result.test2 
                                         Table "ngad_result.test2"
  Column  |          Type          | Collation | Nullable | Default | Storage  | Stats target | Description 
----------+------------------------+-----------+----------+---------+----------+--------------+-------------
 id       | integer                |           |          |         | plain    |              | 
 name     | character varying(20)  |           |          |         | extended |              | 
 shenggao | numeric(12,0)          |           |          |         | main     |              | 
 addr     | text                   |           |          |         | extended |              | 
 info     | character varying(100) |           |          |         | extended |              | 
Access method: heap

方法三: 通过将表owner用户授权给其他用户

yzxdb=# grant ngad_result to aijh;
GRANT ROLE
yzxdb=# \duS+ aijh                
                           List of roles
 Role name | Attributes |          Member of          | Description 
-----------+------------+-----------------------------+-------------
 aijh             |                 |           {ngad_result} | 

yzxdb=> \conninfo            
You are connected to database "yzxdb" as user "aijh" via socket in "/tmp" at port "5432".
yzxdb=> \d+ ngad_result.test2
                                         Table "ngad_result.test2"
  Column  |          Type          | Collation | Nullable | Default | Storage  | Stats target | Description 
----------+------------------------+-----------+----------+---------+----------+--------------+-------------
 id       | integer                |           |          |         | plain    |              | 
 name     | character varying(20)  |           |          |         | extended |              | 
 shenggao | numeric(12,0)          |           |          |         | main     |              | 
 addr     | text                   |           |          |         | extended |              | 
 info     | character varying(100) |           |          |         | extended |              | 
Access method: heap

                          
yzxdb=> alter table ngad_result.test2 drop info ;    
ALTER TABLE
yzxdb=> \d+ ngad_result.test2
                                         Table "ngad_result.test2"
  Column  |         Type          | Collation | Nullable | Default | Storage  | Stats target | Description 
----------+-----------------------+-----------+----------+---------+----------+--------------+-------------
 id       | integer               |           |          |         | plain    |              | 
 name     | character varying(20) |           |          |         | extended |              | 
 shenggao | numeric(12,0)         |           |          |         | main     |              | 
 addr     | text                  |           |          |         | extended |              | 
Access method: heap

yzxdb=> alter table ngad_result.test2 add info text; 
ALTER TABLE
yzxdb=> \d+ ngad_result.test2                       
                                         Table "ngad_result.test2"
  Column  |         Type          | Collation | Nullable | Default | Storage  | Stats target | Description 
----------+-----------------------+-----------+----------+---------+----------+--------------+-------------
 id       | integer               |           |          |         | plain    |              | 
 name     | character varying(20) |           |          |         | extended |              | 
 shenggao | numeric(12,0)         |           |          |         | main     |              | 
 addr     | text                  |           |          |         | extended |              | 
 info     | text                  |           |          |         | extended |              | 
Access method: heap

yzxdb=> alter table ngad_result.test2 ALTER COLUMN info TYPE varchar(100);
ALTER TABLE
yzxdb=> \d+ ngad_result.test2 
                                         Table "ngad_result.test2"
  Column  |          Type          | Collation | Nullable | Default | Storage  | Stats target | Description 
----------+------------------------+-----------+----------+---------+----------+--------------+-------------
 id       | integer                |           |          |         | plain    |              | 
 name     | character varying(20)  |           |          |         | extended |              | 
 shenggao | numeric(12,0)          |           |          |         | main     |              | 
 addr     | text                   |           |          |         | extended |              | 
 info     | character varying(100) |           |          |         | extended |              | 
Access method: heap​​​​​​​

许给你的爱
关注
  • 32
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Oracle创建用户提示重名,【DWS】用户同名schema权限问题,提示“ERROR: must be owner of function xx”...
weixin_28743405的博客
04-04 2586
##问题描述DWS集群中同时有多个用户使用,每个用户都有自己的同名schema。用user_dm用户在user_dm的schema下创建了,然后在user_ods这个schema下面创建了函数。使用一段时间之后,在用user_dm用户修改函数的时候提示必须是该函数的owner才能够修改。##原因分析DWS创建用户的时候,会自动创建同名schema,用户自己创建的和函数,如果没有指定schema...
postgres及min数据库的的结构及触发器.txt
03-07
SET statement_timeout = 0; SET lock_timeout = 0; SET idle_in_transaction_session_timeout = 0; SET client_encoding = 'UTF8';...SET standard_conforming_strings = on;...mintaka数据库的的结构及触发器.txt
gitlab恢复数据出现错误提示:Restoring PostgreSQL database gitlabhq_production ... ERROR: must be owner of exte
yjk13703623757的博客
01-31 2263
https://www.jianshu.com/p/09a2b0c25ecd
postgresql只有owner或usersuper权限才能修改结构或drop
lusklusklusk的博客
09-23 4921
官方文档的一段说明 For most kinds of objects, the initial state is that only the owner (or a superuser) can do anything with the object. The right to modify or destroy an object is always the privilege of the owner only. 对于大多数类型的对象,初始状态是只有所有者(或超级用户)可以对对象执行任何操作。 修改
ERROR: must be owner of function acases Postgresql
wangrui1605的博客
02-04 6939
ERROR: must be owner of function acases 当使用一个新的用户修改postgresql 中的function是会遇到如上问题 解决 在postgresql中只有是 owner(和 superuser)才能够 drop 数据库对象。 删除对象或以任何方式更改其定义的权利不视为可授予的特权; 它是所有者固有的,不能被授予或撤销。 (但是,通过授予或撤消拥有对象...
Gitlab-ce数据还原时发生PostgreSQL异常
Hu_wen的专栏
07-20 4129
异常信息。
PostgresSQL创建数据库和对应用户(附管理工具).zip
01-06
`GRANT ALL PRIVILEGES`语句赋予了新用户对`your_database_name`数据库的全部权限,包括读取、写入、修改等操作。 现在我们转向DBeaver,这是一款强大的数据库管理和开发工具。DBeaver提供了直观的图形用户界面,...
记一次 删除 PostgresSql 数据库 错:有 N 个其它会话正在使用数据库 的解决方案
12-14
一、数据库搭建 1、yum 指定目录安装 https://blog.csdn.net/llwy1428/article/details/105143053 2、yum 直接安装 https://blog.csdn.net/llwy1428/article/details/102486414 3、编译安装 ...4、PostgreSql 基本操作 ...
postgres 结构和数据转换到sqllite数据库中的工具类源码
最新发布
03-16
本项目提供了一个工具类源码,用于将PostgreSQL数据库结构和数据转换到SQLite数据库中,这对于开发、测试或部署在轻量级环境中的应用非常有用。这个工具基于Spring Boot框架,因此它具有良好的可扩展性和易用性...
pgdevdb:一个 bash 脚本,用于快速创建 Postgres 用户数据库以进行测试和开发
07-06
目的是动态创建测试 postgres 用户数据库,以便快速测试和开发。 要使用它,请克隆 repo 并将pgdevdb.sh添加到您的路径中。 用法 运行pgdevdb.sh ,第一个参数将是用户名、用户密码和数据库名称。 λ pgdevdb ...
partitioned:Postgres数据库分区对Rails的支持
04-06
分区分区为ActiveRecord添加了帮助,以操纵(读取,创建,更新)ActiveRecord模型,该模型示可能位于许多数据库之一中的数据(由Models数据确定)。 它还具有支持创建和删除子以及分区支持基础结构的功能。 ...
pg-error-enum:没有运行时相关性的Postgres错误的TypeScript枚举。 还与纯JavaScript兼容
04-23
没有运行时相关性的Postgres错误的TypeScript枚举。 还与纯JavaScript兼容。 快速开始 安装 # Using npm npm install --save pg-error-enum # Using yarn yarn add pg-error-enum 用法 TypeScript或ES6模块 import ...
pgtools:Gui应用程序实时监视postgres数据库事件
02-05
该应用程序旨在通过实时显示该应用程序触发的数据库事件来帮助用户理解其应用程序。一般使用python3(服务器端)和vue.js(客户端)构建的应用程序。 前端和后端的子项目可以在相应的文件夹中找到。注意该应用程序...
PGDM:该项目是关于postgres数据库中的数据建模的
03-13
该项目是关于为用户生成的并存储在服务器日志文件中的sparkify数据创建ETL管道的。 分析团队将在sparkify上使用此数据来改进其产品,并分析用户如何使用其应用程序以及如何改善用户体验。 前提条件 安装POSTGRES DB ...
Postgres数据库缓存的深度指南
02-26
本文虽以Postgres为例,但也可对应到其他数据库系统。不同的计算机部件有着不同的运行速度。人类在理解数字的规模上面,与计算机有着极大的差距。对此,通过下面这张格(截取自《文字间的无限空间》...
postgresql 删除触发器_postgreSQL触发器控制更新字段
weixin_39607090的博客
12-22 96
--po_info为主,po_item为从,po_info中有更新字段lastupdatetime,两张关联字段po_id---------------po_id用触发器监控的更新,用lastupdatetime记录时间------------------ --创建触发器过程-- CREATE OR REPLACE FUNCTION po_info() RETURNS trigger A...
Debezium同步PostgreSQL数据:permission denied for database databaseName
一个不安分的程序员
12-20 5375
解决Debezium同步PostgreSQL数据:permission denied for database databaseName
KingbaseES数据库对system用户权限限制
weixin_42136504的博客
09-13 285
测试过程KESV8数据库的restricted_dba插件,功能是限制超级用户权限,当restricted_dba插件功能开启后,Superuser将不能更改其他用户所拥有的以下对象。1、加载插件restricted_dba限制system用户权限 vim kingbase.conf。检测插件grep restricted_dba kingbase.conf。操作系统:CentOS release 6.9 (Final)数据库版本:V008R006C005B0054。2、重启数据库服务,使插件生效。
PostgreSQLPostgreSQL限制用户操作(drop table
tttzzzqqq2018的博客
01-08 1514
【详解】【PostgreSQLPostgreSQL限制用户操作(drop table
postgres 授权某个schema 下所有用户权限
05-25
要将某个schema下的所有授权给某个用户,可以使用以下命令: ``` GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA schema_name TO user_name; ``` 其中,`schema_name`是要授权的schema的名称,`user_name`是要授权的用户的名称。 如果想要查看某个用户对某个schema下的所有权限,可以使用以下命令: ``` SELECT table_name, has_table_privilege('user_name', table_name, 'SELECT') AS select_permission, has_table_privilege('user_name', table_name, 'INSERT') AS insert_permission, has_table_privilege('user_name', table_name, 'UPDATE') AS update_permission, has_table_privilege('user_name', table_name, 'DELETE') AS delete_permission FROM information_schema.tables WHERE table_schema = 'schema_name'; ``` 其中,`user_name`是要查询的用户的名称,`schema_name`是要查询的schema的名称。这个命令会返回一个格,其中包含了schema下所有的名称以及该用户对这些的SELECT、INSERT、UPDATE和DELETE权限。如果返回的值为`true`,示该用户具有相应的权限;如果返回的值为`false`,则示该用户不具有相应的权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值