【Postgres实战】Postgres的角色权限本地/在线不一致?

背景

Gin-Vue-Admin是开源的全栈开发平台,可以担任企业内部后台管理的职责。官网地址是:gin-vue-admin | GVA 文档站。上图为在线demo展示页面。

它的后台使用Golang(The Go Programming Language (google.cn)),基于开源的Web框架Gin(Gin Web Framework (gin-gonic.com))。

它的前台使用渐进式JavaScript框架Vue(Introduction | Vue.js (vuejs.org))。

正文

使用Gin-Vue-Admin一段时间了,没有太多时间研究代码细节,因此,进行业务开发时遇到一个问题,觉得莫名其妙。这个问题就是制作了一个页面,本地开发出来,测试良好,可以正常读取数据库的数据并显示到页面上。但放到线上,就会告诉我没有权限查询数据。错误如下:

复制代码
ERROR: permission denied for table tbl_xxx (SQLSTATE 42501)

其中tbl_xxx是我数据库中的表。说明当前操作数据库的角色没有SELECT的权限。

我赶紧使用sql语句查询该表的权限

复制代码
SELECT
  grantor,
  grantee,
  privilege_type,
  table_schema,
  table_name
FROM
  information_schema.table_privileges
WHERE
  table_name = 'tbl_xxx';

发现本地和在线出奇地一致,该表没有被授予任何权限。

我就纳了一个闷,既然没有被授予权限,为何本地测试没问题呢?本地测试没问题,在线却又为何出了问题呢?难道本地和在线的数据库角色不一样?

我打开Gin-Vue-Admin的本地配置文件config.yaml,又打开了在线配置文件config.docker.yaml,发现两者的path、port、db-name不同外,数据库角色是一样的,都是ugc_online_r,如下图所示:

这只能说明一种情况,就是本地和在线数据库相同名字的角色,权限是不一致的。因此,我使用sql语句,分别查询本地和在线数据库的角色权限信息,如下:

复制代码
SELECT * FROM pg_roles;

得到如下结果:

上图为本地,下图为在线数据库的角色信息。这里只需要关注rolsuper这个列即可。

可以发现,本地rolsuper是true,而在线该值为false。

这个字段代表超级角色标记,也就是说,只要设置为true,那么该角色对数据库的所有CRUD都拥有权限。

好了,破案了。赶紧把权限授予tbl_xxx表吧。

复制代码
GRANT SELECT ON tbl_xxx TO ugc_online_r;

为了以后不会再次出现错误,我把本地配置的角色名改成了非超级角色,这下本地和在线配置就能一致了。

相关推荐
喜欢的名字被抢了16 分钟前
MySQL核心机制:事务、锁与存储引擎
数据库·sql·mysql·教程
JosieBook41 分钟前
【数据库】时序数据库通过国测认证,TimechoAI开放体验:工业数据的“存”与“智”如何协同?
数据库·时序数据库
卓怡学长1 小时前
w263基于springboot + vue 健康饮食管理系统
java·数据库·vue.js·spring boot·spring·intellij-idea
阿演3 小时前
DataDjinn v0.2.11:SQL 编辑、AI 协作和表格操作继续打磨
数据库·人工智能·sql
智脑API平台4 小时前
Codex 国内使用会封号吗?账号安全、中转站和合规边界说明
数据库·redis·缓存
l1t4 小时前
duckdb 1.6dev新增的.manual命令
开发语言·数据库
辉灰笔记5 小时前
第一篇:MySQL8.0生产备份实战|XtraBackup全自动全量+增量备份(钉钉告警+异地Binlog归档)
数据库·mysql·钉钉·运维开发
山峰哥5 小时前
‌Explain实战:打开数据库执行计划的黑盒‌
大数据·服务器·数据库·sql·深度优先·宽度优先
ClickHouseDB6 小时前
ClickHouse 26.6 版本发布说明
数据库
Wang's Blog6 小时前
Java框架快速入门:深入MyBatis-Plus高级DML操作(ID策略·逻辑删除·乐观锁)
java·数据库·mybatis