| From: | "Dmitry E(dot) Oboukhov" <unera(at)debian(dot)org> |
|---|---|
| To: | pgsql-ru-general(at)postgresql(dot)org |
| Subject: | Re: Re: [pgsql-ru-general] сменить пароли/доступы к БД без даунтайма |
| Date: | 2017-03-19 14:42:11 |
| Message-ID: | 20170319144211.GB12220@vdsl.uvw.ru |
| Views: | Whole Thread | Raw Message | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-ru-general |
>> создать еще одного юзера и потихоньку переводить бакенды на него? не
>> будет ли тут каких камней подводных в том что некоторое время
>> несколько юзеров будут в одну и ту же БД писать?
> Не будет, если раздать одинаковые grant’ы обоим пользователям. Мы ровно так и
> делаем регулярно. Больно, но способа лучше, кажется, пока нет.
И вот непонятно мне как задать правильно гранты.
У меня было так:
CREATE ROLE $user PASSWORD $password;
CREATE DATABASE $db WITH OWNER $user;
теперь я хочу еще одного юзера который ходит в ту же БД:
CREATE ROLE $newuser PASSWORD $newpassword;
GRANT ALL PRIVILEGES ON DATABASE $db TO $newuser WITH GRANT OPTION ADMIN;
И новый юзер коннектится итп, но при попытке что-то сделать скажем с
индексами или еще чем, получается такая ошибка:
db=> DROP INDEX CONCURRENTLY tmp;
ERROR: must be owner of relation tmp
какие еще гранты дать чтобы заменить юзера $user на $newuser (при том
что некоторое время они должны мочь поработать одновременно)?
--
. ''`. Dmitry E. Oboukhov
: :’ : email: unera(at)debian(dot)org jabber://UNera(at)uvw(dot)ru
`. `~’ GPGKey: 1024D / F8E26537 2006-11-21
`- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Dmitry E. Oboukhov | 2017-03-19 15:00:02 | Re: Re: [pgsql-ru-general] сменить пароли/доступы к БД без даунтайма |
| Previous Message | Vladimir Borodin | 2017-03-06 12:55:02 | Re: [pgsql-ru-general] сменить пароли/доступы к БД без даунтайма |