Postgres：授予角色/用户对由不同角色/用户创建的未来表的访问权限

2024-02-18

我正在构建一个 Spring Boot 应用程序。 Flyway 数据库迁移在应用程序启动时执行。

我决定使用两个不同的角色：角色__app (读/写表的权限、序列的权限app模式）和角色__迁移 (advanced的权利app/移民模式）。

Flyway迁移是在下面执行的角色__迁移所以它成为所创建对象的所有者。我认为以下陈述会有所帮助：

ALTER DEFAULT PRIVILEGES IN SCHEMA app GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO role__app;
ALTER DEFAULT PRIVILEGES IN SCHEMA app GRANT USAGE ON SEQUENCES TO role__app;

但是当新表添加到app架构用户__app（属于角色__app) 无权访问表。

是否可以通过 Postgres 或任何其他方式维护这样的流程（使用应用程序、迁移用户/角色）？

作为旁注，我应该提到我在目标数据库上运行以下语句：

REVOKE CREATE ON SCHEMA public FROM PUBLIC;
REVOKE ALL ON DATABASE myDb FROM PUBLIC;

Update 1

我添加了FOR ROLE子句，但我仍然收到创建的表的权限被拒绝的消息（应用程序属性) 在用户的应用程序架构中用户__app。该表的所有者是用户__mig.

Update 2

在 dbeaver 中以 postgres 用户身份登录后我们可以看到用户__mig已勾选所有必要的权限，而用户__app没有权限应用程序属性表全部：

这是重现该问题的要点：https://gist.github.com/happygrizzly/849a6a791f028ba5b191f73180ae35d1 https://gist.github.com/happygrizzly/849a6a791f028ba5b191f73180ae35d1

你应该写

ALTER DEFAULT PRIVILEGES FOR USER role__migration ...

如果您省略FOR USER子句，权限仅授予由运行的用户创建的对象ALTER DEFAULT PRIVILEGES.

通过上述语句，当以下情况时授予权限：role__migration创建一个对象。确实如此not扩展到角色成员role__migration.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

postgresql

springboot

Migration

flyway

Postgres：授予角色/用户对由不同角色/用户创建的未来表的访问权限的相关文章

com.netflix.zuul.exception.ZuulException：Hystrix 读取超时

我正在尝试使用 eureka 和 zuul 进行微服务而且所有请求都有问题耗时超过1秒据我了解 1秒是默认的hystrix超时为了在Zuul中配置超时我必须配置这些属性 hystrix command default execut
如何在多模块 spring-boot maven 项目中构建特定模块

我创建了一个多模块 Spring Boot Maven 项目但是当我使用 mvn clean package pl module2 spring boot run 在控制台中它告诉我 module1 中的某些类找不到但我已经在 mod
'用户“postgres”的密码验证失败'

我已经安装了 PostgreSQL 8 4 Postgres 客户端和 Pgadmin 3 控制台客户端和 Pgadmin 的用户 postgres 身份验证失败我输入了用户 postgres 和密码 postgres 因为它以前有效但
Postgres 使用 Rails Active Record 在 IN 列表中 ORDER BY 值

我收到按收入排序的 UserId 列表一次大约 1000 个我在我的系统数据库中有用户记录但收入列不存在我想从我的系统数据库中检索用户按照列表中收到的排序顺序我尝试使用 Active Record 执行以下操作
PostgreSQL regexp_matches 只返回匹配的行？

这是我第一次使用 regexp matches 我发现使用它只会返回与 SELECT 子句中的所有 regexp matches 匹配的行例如 SELECT parameters regexp matches parameters a d
Spring Boot 模板未解决

我正在尝试使用 Spring Boot 和 Thymeleaf 构建一个独立的 Web 应用程序该应用程序在 IntelliJ IDEA 中运行良好但我无法单独运行该 jar 显然模板不包括在内我的项目结构如下 src main ja
PSQL [错误] - 值被识别为列

前几天刚开始学习数据库我遇到了这个问题我的值被识别为一列并且它吐出了一个错误这是我的News table id bodyText url createdAt updatedAt 这是我在 psql 中运行的命令 INSERT INT
多个连接到同一个表

我有这组表格和数据 CREATE TABLE item id INT PRIMARY KEY name VARCHAR CREATE TABLE property id INT PRIMARY KEY name VARCHAR CREATE
PostgreSQL 如何创建数据库或模式的副本？

有没有一种简单的方法可以在 PostgreSQL 8 1 中创建数据库或模式的副本我正在测试一些软件它对数据库中的特定模式进行大量更新我想复制它以便我可以与原始版本进行一些比较如果它位于同一服务器上则只需使用带有 TEMPLAT
查找 postgres 提供的列表中不存在的值

我试图找到一个查询来告诉我数据库中没有的值例如 select seqID segment from flu where seqID IN 1 2 3 4 5 6 7 8 9 现在如果我的数据库没有 seqID 3 8 9 我将如何查找
如何更改 Swagger-ui URL 前缀？

我正在使用 Springfox Swagger2 和 Spring boot 1 5 9 我可以通过此链接访问 swagger UI http localhost 8090 swagger ui html http localhost 80
使用 JDBC 连接到 PostgreSql 的本地实例

我在 Linux 机器上有一个正在运行的 PostgreSql 本地实例当我使用psql来自 shell 的命令我成功登录没有任何问题我需要通过 JDBC 连接到 PostgreSql 但我不知道我到底应该传递什么url参数为Driv
postgresql-按每个元素中的单词对数组进行排序

有字符串数组 ARRAY CAT CAT DOG CAT DOG Cat 现在我想根据每个元素中的单词数对该数组进行排序我已经尝试过但没有取得任何成功我想要这个输出 ARRAY CAT DOG CAT DOG CAT Cat 我怎样才
Spring Data JPA，对多对多实体的一个属性的更改错误地显示在共享它的所有其他实体上

当我更改实体的一个属性时使用该实体的每个其他实体也会以某种方式更改它我有三个实体如下所示学生和课程之间需要有多对多的关系课程需要和课程讲座有一对多的关系当我通过 Transactional 更改属于特定学生的课程或课程讲座时st
JPA 和 PostqreSQL：长字符串持久化

谁能告诉我如何使用 JPA 保存长文本我使用 PostgreSQL 这是我在类中定义很长字符串的方法 Lob private String body 然而这会产生一个类型的字段字符变化 255 在数据库中此外我尝试使用 Column
PostgreSQL round(v numeric, s int)

Which method http en wikipedia org wiki Rounding Tie breakingPostgres 吗round v numeric s int http www postgresql org doc
Postgres LIMIT/OFFSET 奇怪的行为

我正在使用 PostgreSQL 9 6 我有一个这样的查询 SELECT anon 1 id AS anon 1 id anon 1 is valid AS anon 1 is valid anon 1 first name AS ano
如何使用表内的 JSONB 数据类型和 PostgreSQL JDBC 驱动程序将 JSON 对象存储到 PostgreSQL 中

我想将以下 json 对象保存到 PostgreSQL 数据库表中as jsonb fname john lname doe 我当前使用 PGObject 创建对象并将类型设置为 jsonb 并将值作为 json 字符串传递寻找更好的 m
如何在 IDEA Intellij 上使用 Spring-boot 自动重新加载

我写了一个基于Spring boot tomcat freemarker的项目我运行成功但是每当我修改一些模板和java类时我必须重新启动服务器或使用Intellij上的重新加载更改的类菜单才能使更改生效浪费很多时间然后我尝试
如何在连接到 Heroku PostgreSQL 的 Flask 应用程序上处理更多并发用户？

Heroku 上的 Flask API 有许多端点它们在将 json 化结果返回给客户端之前在我的 Heroku PostgreSQL 数据库上运行查询我当前的计划是 Hobby Basic 层因此数据库最多只能处理 20 个连接如

随机推荐

有条件导入

我正在考虑在使用swing的java程序中添加dbus功能这样脚本就可以用来执行一些功能这个东西也必须在windows上运行而dbus不可用所以我正在考虑做以下事情 dbus java import dbus Whatever th
Java.exe 在 Android Studio 中以非零退出值 2 结束

当我添加后出现此错误编译 org apache httpcomponents httpmime 4 2 3 找不到解决方案我还在默认配置部分尝试了多个 dex 文件 true 我还尝试创建另一个运行成功的应用程序进行测试错误任务 app
在 App.cs (Xamarin) 中显示 DisplayAlert

我目前正在尝试不断跟踪用户是否连接到互联网我有用于检查连接的代码并且我希望能够在用户使用该应用程序时未连接到互联网时显示弹出窗口但是我不能把DisplayAlert at App cs 错误上下文中不存在 DisplayAlert
我可以使用 ASP.NET 进行“WAR 文件”类型部署吗？

有时精通 J2EE 的人看到 ASP NET 时会想将应用程序部署为单个单元的支持在哪里 JSP Servlet 应用程序可以部署为 WAR 文件所有页面内容元数据和代码都位于单个存档中 war 文件可以进行版本控制可以轻松移动
应用程序在 jdbcTemplate 中随机挂起进行更新

我在用simpleJdbcTemplateSpring 使用如下所示的查询执行更新 update TABLE B JOIN select Column1 from TABLE A C ON B Column2 C Column3 set B
创建跨域的cookie

我正在研究饼干我能够非常轻松地创建cookie 要创建 cookie 我使用以下代码 HttpCookie aCookie new HttpCookie Cookie name aCookie Value Value Response C
Dart 错误：Dart_LookupLibrary：未找到库“package:home_widget/home_widget_callback_dispatcher.dart”

一个很奇怪的问题我在用https pub dev packages home widget https pub dev packages home widget我正在尝试使用 backgroundCallback 通过按小部件上的图像来刷
RTMP中是如何包含flv格式的？

我正在使用 Wireshark 来检查数据包但我对 RTMP 流媒体中如何遵循 flv 格式感到困惑 FLV 文档指定标签为标签类型数据大小时间戳时间戳扩展 streamID VideoTagHeader 但我得到 fmt tim
使用 wkhtmltopdf 设置横向方向

我如何改变我的方向pdf生成的文件Wkhtmltopdf 我在 PHP 中调用它如下所示 file fopen tmp html pdfTmp numRand html w or exit Unable to open file fwri
如何从 File#path 获取 utf8 字符

File path给我 Latin 1 字符有没有办法让它给我 utf8 字符或者我应该转换它返回的内容如果是这样最好最简单的转换方法是什么阐述所以我知道我可以这样做 Iconv new UTF 8 LATIN1 iconv
如何将自定义验证器与 dropwizard 一起使用？

我有一个由其他人编写的 REST api 其中处理对特定 url 的请求的方法接受一堆从路径参数填充的参数 POST Path classid studentid details Consumes MediaType MULTIPART F
将 MySQL ANSI 输入转换为 UTF-8 [重复]

这个问题在这里已经有答案了我决定将我的网络应用程序从 ANSI 切换为 UTF 8 在 Notepad 中转换我的硬编码文件的编码后这会执行转换不仅仅是更改字符集并为 UTF 8 设置新的元标记我现在需要转换我的数据库数据该数据
从 Rails 控制器访问资产路径

我正在共享一个配置 yml 文件客户端我还需要在服务器端加载它我已将其放置在 app assets javascripts configuration yml 中我可以在视图内使用 asset path configuration y
是否可以使用 JavaScript 触发键盘按钮？

是否可以使用 JavaScript 触发键盘按钮并根据 Caps Lock 按钮获取输入大小写因此如果我的大写锁定打开它应该是大写的或如果它关闭了它应该是小写的触发关键事件 var ev jQuery Event keypr
无法读取 C 中的某些注册表项

我正在使用 RegOpenKeyEx 和 RegQueryValueEx 尝试获取 Windows 注册表中六个键的值我能够完成六项中的四项但在某些其他方面却失败了 wchar t getRegKeyValue HKEY rootKey
iOS7 中检测 MKOverlay 的触摸（MKOverlayRenderer）

我有一个 MKMapView 可能绘制了数百个多边形在 iOS7 上将 MKPolygon 和 MKPolygonRenderer 作为一个使用我需要的是一种对用户触摸其中一个多边形进行操作的方法例如它们代表地图上具有一定人口密度的
研究具有标准编码风格的优势

Locked 这个问题及其答案是locked help locked posts因为这个问题是题外话但却具有历史意义目前不接受新的答案或互动 Stackoverflow 上有几个问题关于是否有任何关于什么是最佳编码约定风格的研究这
当闭源 CocoaPod 依赖于其他 pod 时，如何为它创建 XCFramework

我正在寻找创建一个闭源 CocoaPod 根据我的研究建议似乎是将其作为 XCFramework 分发 source https stackoverflow com a 66459296 1795356 似乎还可以通过在 Podspec
AngularJS - POST 后刷新

在 Angular 中发出 http POST 请求后刷新内容的正确方法是什么 controller js var hudControllers angular module hudControllers hudControllers co
Postgres：授予角色/用户对由不同角色/用户创建的未来表的访问权限

我正在构建一个 Spring Boot 应用程序 Flyway 数据库迁移在应用程序启动时执行我决定使用两个不同的角色角色 app 读写表的权限序列的权限app模式和角色迁移 advanced的权利app 移民模式 Flyway

Postgres：授予角色/用户对由不同角色/用户创建的未来表的访问权限

Postgres：授予角色/用户对由不同角色/用户创建的未来表的访问权限 的相关文章

随机推荐

热门标签

Postgres：授予角色/用户对由不同角色/用户创建的未来表的访问权限的相关文章