314 votes

Vampnik avatar

ERROR : permission refusée pour la séquence cities_id_seq utilisant Postgres

Demandé el 17 de Février, 2012
Quand la question a-t-elle été
13703 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis novice en matière de postgres (et de systèmes d'information sur les bases de données en général). J'ai exécuté le sql script suivant sur ma base de données :

create table cities (
id serial primary key,
name text not null
);

create table reports (
id serial primary key,
cityid integer not null references cities(id),
reportdate date not null,
reporttext text not null
);

create user www with password 'www';

grant select on cities to www;
grant insert on cities to www;
grant delete on cities to www;

grant select on reports to www;
grant insert on reports to www;
grant delete on reports to www;

grant select on cities_id_seq to www;
grant insert on cities_id_seq to www;
grant delete on cities_id_seq to www;

grant select on reports_id_seq to www;
grant insert on reports_id_seq to www;
grant delete on reports_id_seq to www;

Quand, comme l'utilisateur www, essayant de :

insert into cities (name) values ('London');

Je reçois l'erreur suivante :

ERROR: permission denied for sequence cities_id_seq

Je comprends que le problème réside dans le type de série. C'est pourquoi j'accorde des droits de sélection, d'insertion et de suppression pour le *_id_seq à www. Pourtant, cela ne résout pas mon problème. Que me manque-t-il ?

Demandé el 17 de Février, 2012 par Vampnik

3 votes

Avatar de a_horse_with_no_name

Accorder l'insertion/suppression sur une séquence n'a aucun sens pour moi. Je suis même surpris que cela fonctionne.

Commenté el 17 de Février, 2012 par a_horse_with_no_name

Réponses

Trop de publicités?

564voto

kupson avatar
kupson Points 1000

Depuis PostgreSQL 8.2, vous devez utiliser :

GRANT USAGE, SELECT ON SEQUENCE cities_id_seq TO www;

GRANT USAGE - Pour les séquences, ce privilège permet d'utiliser les fonctions currval et nextval.

De plus, comme l'a souligné @epic_fil dans les commentaires, vous pouvez accorder des permissions à toutes les séquences du schéma avec :

GRANT USAGE, SELECT ON ALL SEQUENCES IN SCHEMA public TO www;

Note : N'oubliez pas de choisir la base de données ( \c <database_name> ) avant d'exécuter les commandes d'octroi de privilèges

Répondu el 17 de Février, 2012 par kupson (1000 Points )

0 votes

Avatar de Vampnik

Merci. Celui-ci a fonctionné. Je me demande juste si la façon dont j'accorde les droits à ces deux tables est la norme ou s'il existe un standard plus accepté quelque part. J'ai juste besoin que le www soit capable d'ajouter, de modifier et de supprimer des lignes.

Commenté el 17 de Février, 2012 par Vampnik

0 votes

Avatar de A.H.

@Vampnik : Dans ce cas, vous devez ajouter UPDATE à toutes les tables. Pour les séquences, le USAGE, SELECT devrait suffire.

Commenté el 17 de Février, 2012 par A.H.

0 votes

Avatar de Vampnik

@A.H. Merci pour le dernier. Je viens également de découvrir le dernier.

Commenté el 17 de Février, 2012 par Vampnik
Afficher 13 autres commentaires

92voto

Tom Gerken avatar
Tom Gerken Points 91

Puisque @Phil a un commentaire qui obtient beaucoup de votes positifs et qui pourrait ne pas être remarqué, j'utilise sa syntaxe pour ajouter une réponse qui accordera des permissions à un utilisateur pour toutes les séquences dans un schéma (en supposant que votre schéma est le schéma 'public' par défaut).

GRANT USAGE, SELECT ON ALL SEQUENCES IN SCHEMA public to www;
Répondu el 24 de Mars, 2015 par Tom Gerken (91 Points )

68voto

Asfand Yar Qazi avatar
Asfand Yar Qazi Points 306

@Tom_Gerken, @epic_fil et @kupson ont tout à fait raison dans leurs déclarations de donner des autorisations pour travailler avec des séquences existantes. Cependant, l'utilisateur n'obtiendra PAS de droits d'accès aux séquences créées dans le futur. Pour ce faire, vous devez combiner l'instruction GRANT avec une instruction ALTER DEFAULT PRIVILEGES, comme suit :

GRANT USAGE, SELECT ON ALL SEQUENCES IN SCHEMA public TO www;
ALTER DEFAULT PRIVILEGES IN SCHEMA public
    GRANT USAGE, SELECT ON SEQUENCES TO www;

Cela ne fonctionne que sur PostgreSQL 9+, bien sûr.

Cela s'ajoutera aux privilèges par défaut existants, sans les écraser, et est donc assez sûr à cet égard.

Répondu el 7 de Juin, 2016 par Asfand Yar Qazi (306 Points )

5voto

Codemaker avatar
Codemaker Points 639

C'est dû à un problème de permission sur les SEQUENCES.

Essayez la commande suivante pour résoudre le problème,

GRANT USAGE, SELECT ON SEQUENCE sequence_name TO user_name;

Eg :

GRANT USAGE, SELECT ON SEQUENCE cities_id_seq TO www;
Répondu el 3 de Mai, 2021 par Codemaker (639 Points )

-4voto

Shreeram avatar
Shreeram Points 3

Exécutez la commande suivante dans postgres.

Connectez-vous à Postgres :

sudo su postgres ;

psql dbname ;

CREATE SEQUENCE public.cities_id_seq INCREMENT 1
VALEUR MINIMALE 0
MAXVALUE 1
START 1 CACHE 1 ; ALTER TABLE public.cities_id_seq OWNER TO pgowner ;

pgowner sera l'utilisateur de votre base de données.

Répondu el 20 de Août, 2019 par Shreeram (3 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X