背景
Gin-Vue-Admin是开源的全栈开发平台,可以担任企业内部后台管理的职责。官网地址是:gin-vue-admin | GVA 文档站。上图为在线demo展示页面。
它的后台使用Golang(The Go Programming Language (google.cn)),基于开源的Web框架Gin(Gin Web Framework (gin-gonic.com))。
它的前台使用渐进式JavaScript框架Vue(Introduction | Vue.js (vuejs.org))。
正文
使用Gin-Vue-Admin一段时间了,没有太多时间研究代码细节,因此,进行业务开发时遇到一个问题,觉得莫名其妙。这个问题就是制作了一个页面,本地开发出来,测试良好,可以正常读取数据库的数据并显示到页面上。但放到线上,就会告诉我没有权限查询数据。错误如下:
ERROR: permission denied for table tbl_xxx (SQLSTATE 42501)
其中tbl_xxx是我数据库中的表。说明当前操作数据库的角色没有SELECT的权限。
我赶紧使用sql语句查询该表的权限
SELECT
grantor,
grantee,
privilege_type,
table_schema,
table_name
FROM
information_schema.table_privileges
WHERE
table_name = 'tbl_xxx';
发现本地和在线出奇地一致,该表没有被授予任何权限。
我就纳了一个闷,既然没有被授予权限,为何本地测试没问题呢?本地测试没问题,在线却又为何出了问题呢?难道本地和在线的数据库角色不一样?
我打开Gin-Vue-Admin的本地配置文件config.yaml,又打开了在线配置文件config.docker.yaml,发现两者的path、port、db-name不同外,数据库角色是一样的,都是ugc_online_r,如下图所示:
这只能说明一种情况,就是本地和在线数据库相同名字的角色,权限是不一致的。因此,我使用sql语句,分别查询本地和在线数据库的角色权限信息,如下:
SELECT * FROM pg_roles;
得到如下结果:
上图为本地,下图为在线数据库的角色信息。这里只需要关注rolsuper这个列即可。
可以发现,本地rolsuper是true,而在线该值为false。
这个字段代表超级角色标记,也就是说,只要设置为true,那么该角色对数据库的所有CRUD都拥有权限。
好了,破案了。赶紧把权限授予tbl_xxx表吧。
GRANT SELECT ON tbl_xxx TO ugc_online_r;
为了以后不会再次出现错误,我把本地配置的角色名改成了非超级角色,这下本地和在线配置就能一致了。