如何授予非超级用户特权以执行函数pg_read_binary_file?
[英]How to GRANT priveleges to non-superuser to execute function pg_read_binary_file?
问题描述
在PostgreSQL中,我有一个带有自定义函数的数据库,它通过使用系统函数pg_read_binary_file将文件的二进制内容加载到数据库表中。
如果我在具有超级用户权限的用户下运行此自定义功能,它将成功执行。 但是,当用户没有超级用户权限时,会收到错误消息:
permission denied for function pg_read_binary_file
我认为,所有我需要的是简单的GRANT权限EXECUTE此类用户funtion,所以我做了以下内容:
GRANT EXECUTE ON FUNCTION pg_read_binary_file(text,bigint,bigint,boolean) TO someuser;
GRANT EXECUTE ON FUNCTION pg_read_binary_file(text,bigint,bigint) TO someuser;
GRANT EXECUTE ON FUNCTION pg_read_binary_file(text) TO someuser;
如果我通过查看权限
SELECT proacl FROM pg_proc WHERE proname='pg_read_binary_file';
我得到:
{postgres=X/postgres,someuser=X/postgres}
{postgres=X/postgres,someuser=X/postgres}
{postgres=X/postgres,someuser=X/postgres}
据我了解,现在someuser有权限执行该功能pg_read_binary_file 。 但是,当我尝试运行自定义函数时,仍然收到相同的错误:
permission denied for function pg_read_binary_file
因此,问题是如何授予非超级用户执行pg_read_binary_file函数的pg_read_binary_file ? 也许必须授予一些其他权限,但这并不明显。
在上Portgres系统功能文档用于pg_read_binary_file则撰文指出:
默认情况下限制为超级用户,但可以授予其他用户
EXECUTE运行该功能。
我搜索了一些有关如何授予此类权限的附加信息,但是没有运气。
1 个解决方案
解决方案1
0 已采纳 2019-08-27 08:58:37
有三种可能性:
您正在使用旧的PostgreSQL版本。
在提交e79350fef2917522571add750e3e21af293b50fe之前,这不受功能权限的限制,而是由功能本身中的硬编码检查决定的。
但是,这似乎不是您的情况,因为错误消息将显示为:
ERROR: must be superuser to read files你是不是
someuser当您尝试执行功能。 测试SELECT current_user;您已连接到另一个数据库(例如,您更改了
postgres数据库中的权限,但someuser连接到另一个数据库)。
PostgreSQL 14.5 pg_read_binary_file 无法打开文件进行读取:参数无效
[英]PostgreSQL 14.5 pg_read_binary_file could not open file for reading: Invalid argument
PostgreSQL 9.x-pg_read_binary_file并将文件插入bytea
[英]PostgreSQL 9.x - pg_read_binary_file & inserting files into bytea
AWS RDS:如何将 SELECT PG_BUFFERCACHE 授予非 aws 超级用户
[英]AWS RDS: how to grant SELECT PG_BUFFERCACHE to non-aws-superuser
DEFAULT PRIVILEGES 语句是否可能由另一个非超级用户角色所有?
[英]Is it possible for DEFAULT PRIVILEGES statements to be owned by another non-superuser role?
Postgresql 外部数据包装器错误 如果服务器未请求密码,则非超级用户无法连接
[英]Postgresql Foreign data wrapper error Non-superuser cannot connect if the server does not request a password
如果服务器在使用 dblink 时不请求密码,则非超级用户无法连接
[英]Non-superuser cannot connect if the server does not request a password while using dblink
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用pg_read_binary_file导入PostgreSQL 9.5
PostgreSQL 14.5 pg_read_binary_file 无法打开文件进行读取:参数无效
PostgreSQL 9.x-pg_read_binary_file并将文件插入bytea
非超级用户数据库管理
AWS RDS:如何将 SELECT PG_BUFFERCACHE 授予非 aws 超级用户
使用 Postgresql 以非超级用户用户身份创建演员表
使用非超级用户帐户获取大对象的实际数据
DEFAULT PRIVILEGES 语句是否可能由另一个非超级用户角色所有?
Postgresql 外部数据包装器错误 如果服务器未请求密码,则非超级用户无法连接
如果服务器在使用 dblink 时不请求密码,则非超级用户无法连接
相关标签