Skip site navigation (1) Skip section navigation (2)

Re: Insert-problem bei zugriff mittels login- und gruppenrole

From: "A(dot) Kretschmer" <andreas(dot)kretschmer(at)schollglas(dot)com>
To: pgsql-de-allgemein(at)postgresql(dot)org
Subject: Re: Insert-problem bei zugriff mittels login- und gruppenrole
Date: 2006-05-24 12:31:51
Message-ID: 20060524123151.GD11775@webserv.wug-glas.de (view raw or flat)
Thread:
Lists: pgsql-de-allgemein
am  24.05.2006, um 14:08:59 +0200 mailte rene hankel folgendes:
>  
> ich habe festgestellt, das wenn ich ich eine eintrag in eine andere tabelle 
> machen moechte ala 
> 
> 	ERROR:  permission denied for relation tbl_anlagentyp
> 	CONTEXT:  SQL statement "SELECT 1 FROM ONLY
> "anlagen"."tbl_anlagentyp" x WHERE "id" = $1 FOR SHARE OF x"
> 
> loesche ich jetzt den CONSTRAINT auf anlagen.tbl_anlagentyp.id kommt die
> meldung
> 
> 	ERROR:  permission denied for relation tbl_anlage
> 	CONTEXT:  SQL statement "SELECT 1 FROM ONLY "anlagen"."tbl_anlage" x
> 
> loesche ich dann folgenden trigger:
> 
> 	CREATE OR REPLACE FUNCTION anlagen.tbl_anlage__access__supervisor()
> 	LANGUAGE 'plpgsql' VOLATILE;
> 
> kann ich mein insert ausfuehren!!!!!!!!
> 
> ich verstehs nicht! der geloeschte CONSTRAINT ist nicht der einzigste der
> existiert und auf die entsprechende tabelle
> existieren select-recht. die rechte fuer das select und das insert innerhalb
> des triggers exitieren auch! weiterhin existieren auch dort noch 2 weitere
> trigger, die aber nicht auf andere tabellen zugreifen.
> 
> kann irgendjemand einen fehler erkennen den ich machen? es muss doch gehen
> das ich ein insert ausfuehren kann.

Vielleicht kannst/solltest Du mal die genauen Tabellenrechte (mit \dp in
psql) Dir anschauen, dazu sagen, wer das Insert aufruft, wie die Rechte
der Funktionen/Trigger sind etc. Irgendwo in diesem Kreis liegt Dein
Problem. Btw.: beim erstellen von stored procs gibt es auch
Möglichkeiten der Zugriffssteuerung (security definer, security
invoker).


Und noch was: bitte kein Thread-Hijacking. Auch wenn Dein MUA für
Threading zu blöde ist, viele andere haben nun das Problem, daß Deine
Mail in einem fremden Thread erscheint. Also, nicht einfach eine
x-beliebige Mail nehmen, auf Antwort klicken, Betreff ändern und ab
damit, sondern eine _NEUE_ Mail schreiben. Okay?


Andreas
-- 
Andreas Kretschmer    (Kontakt: siehe Header)
Heynitz:  035242/47215,      D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===    Schollglas Unternehmensgruppe    === 

In response to

pgsql-de-allgemein by date

Next:From: Kennard SimonDate: 2006-05-26 07:52:28
Subject: Re: Problem mit lc-collect
Previous:From: rene hankelDate: 2006-05-24 12:08:59
Subject: Re: Insert-problem bei zugriff mittels login- und gruppenrole

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group