LRI: quyền bị từ chối đối với giản đồ user1_gmail_com tại ký tự 46

Question

Tôi cần hạn chế người dùng, chỉ truy cập vào một bảng sơ đồ cụ thể. Do đó, tôi đã thử truy vấn và đăng nhập dưới dạng user1_gmail_com. Nhưng tôi đã nhận được lỗi sau khi tôi cố gắng duyệt bất kỳ bảng lược đồ nào.

Query của tôi:

SELECT clone_schema('my_application_template_schema','user1_gmail_com'); 
CREATE USER user1_gmail_com WITH PASSWORD 'myloginpassword'; 
REVOKE ALL ON ALL TABLES IN SCHEMA user1_gmail_com FROM PUBLIC; 
GRANT SELECT ON ALL TABLES IN SCHEMA user1_gmail_com TO user1_gmail_com; 

SQL lỗi:

ERROR: permission denied for schema user1_gmail_com at character 46 
In statement: 
SELECT COUNT(*) AS total FROM (SELECT * FROM "user1_gmail_com"."organisations_table") AS sub 

Cập nhật Query làm việc:

SELECT clone_schema('my_application_template_schema','user1_gmail_com'); 
CREATE USER user1_gmail_com WITH PASSWORD 'myloginpassword'; 
REVOKE ALL ON ALL TABLES IN SCHEMA user1_gmail_com FROM PUBLIC; 
GRANT USAGE ON SCHEMA user1_gmail_com TO user1_gmail_com; 
GRANT SELECT ON ALL TABLES IN SCHEMA user1_gmail_com TO user1_gmail_com; 

Answer 1

Bạn cần cấp quyền truy cập không chỉ cho các bảng trong lược đồ, mà còn cho chính lược đồ đó.

Từ manual:

By default, users cannot access any objects in schemas they do not own. To allow that, the owner of the schema must grant the USAGE privilege on the schema.

Vì vậy, hoặc làm cho người sử dụng tạo của bạn chủ sở hữu của lược đồ, hoặc cấp SỬ DỤNG trên giản đồ để người dùng này.

Answer 2

Điều này làm tôi bối rối. Vẫn không chắc chắn tôi đang xử lý nó một cách chính xác. Chạy \h grant cho cú pháp trong psql. Dưới đây là cách tôi quản lý để người dùng và nhóm khác của tôi hoạt động khi cần:

GRANT ALL PRIVILEGES ON SCHEMA foo TO GROUP bar; 
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA foo TO GROUP bar;