Re: Insert-problem bei zugriff mittels login- und gruppenrole

From: "A(dot) Kretschmer" <andreas(dot)kretschmer(at)schollglas(dot)com>
To: pgsql-de-allgemein(at)postgresql(dot)org
Subject: Re: Insert-problem bei zugriff mittels login- und gruppenrole
Date: 2006-05-24 12:31:51
Message-ID: 20060524123151.GD11775@webserv.wug-glas.de
Views: Raw Message | Whole Thread | Download mbox | Resend email
Thread:
Lists: pgsql-de-allgemein

am 24.05.2006, um 14:08:59 +0200 mailte rene hankel folgendes:
>
> ich habe festgestellt, das wenn ich ich eine eintrag in eine andere tabelle
> machen moechte ala
>
> ERROR: permission denied for relation tbl_anlagentyp
> CONTEXT: SQL statement "SELECT 1 FROM ONLY
> "anlagen"."tbl_anlagentyp" x WHERE "id" = $1 FOR SHARE OF x"
>
> loesche ich jetzt den CONSTRAINT auf anlagen.tbl_anlagentyp.id kommt die
> meldung
>
> ERROR: permission denied for relation tbl_anlage
> CONTEXT: SQL statement "SELECT 1 FROM ONLY "anlagen"."tbl_anlage" x
>
> loesche ich dann folgenden trigger:
>
> CREATE OR REPLACE FUNCTION anlagen.tbl_anlage__access__supervisor()
> LANGUAGE 'plpgsql' VOLATILE;
>
> kann ich mein insert ausfuehren!!!!!!!!
>
> ich verstehs nicht! der geloeschte CONSTRAINT ist nicht der einzigste der
> existiert und auf die entsprechende tabelle
> existieren select-recht. die rechte fuer das select und das insert innerhalb
> des triggers exitieren auch! weiterhin existieren auch dort noch 2 weitere
> trigger, die aber nicht auf andere tabellen zugreifen.
>
> kann irgendjemand einen fehler erkennen den ich machen? es muss doch gehen
> das ich ein insert ausfuehren kann.

Vielleicht kannst/solltest Du mal die genauen Tabellenrechte (mit \dp in
psql) Dir anschauen, dazu sagen, wer das Insert aufruft, wie die Rechte
der Funktionen/Trigger sind etc. Irgendwo in diesem Kreis liegt Dein
Problem. Btw.: beim erstellen von stored procs gibt es auch
Möglichkeiten der Zugriffssteuerung (security definer, security
invoker).

Und noch was: bitte kein Thread-Hijacking. Auch wenn Dein MUA für
Threading zu blöde ist, viele andere haben nun das Problem, daß Deine
Mail in einem fremden Thread erscheint. Also, nicht einfach eine
x-beliebige Mail nehmen, auf Antwort klicken, Betreff ändern und ab
damit, sondern eine _NEUE_ Mail schreiben. Okay?

Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Heynitz: 035242/47215, D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===

In response to

Browse pgsql-de-allgemein by date

  From Date Subject
Next Message Kennard Simon 2006-05-26 07:52:28 Re: Problem mit lc-collect
Previous Message rene hankel 2006-05-24 12:08:59 Re: Insert-problem bei zugriff mittels login- und gruppenrole