摘要:我是管理员账号,怎么还没有权限?当小伙伴询问的时候,我第一时间就会想到都是用户同名Schema惹的祸本文分享自华为云社区《你应该知道的数仓安全——都是同名Schema惹的祸》,作者: zhangkunhn。
典型场景经常遇到小伙伴问到:
- 我是管理员账号,怎么还没有权限?
- 管理员给我赋权了啊 , 怎么还没有权限?
文章插图
同名Schema是私有Schema我们知道,CREATE USER语法在创建用户的同时会在当前数据库中创建一个与用户同名的SCHEMA 。这个Schema很特殊 , 只有两种用户能在这个Schema下面创建表、视图、函数等对象:
- 用户自己
- 管理员
我们来看一个例子 。数据库中有三个用户,如表所示 。
文章插图
使用管理员dbadmin执行以下SQL:
gaussdb=# create table ua.ta (c1 int); CREATE TABLE gaussdb =# select relname, relowner, rolname from pg_class c, pg_authid a where relname = 'ta' and c.relowner= a.oid; relname | relowner | rolname ---------+----------+---------t1| 16546 | ua(不是dbadmin) (1 row)可以看到:
推荐阅读
- 谁知道红心大战怎么玩(红心大战在线玩)
- 你真的会使用Typora吗?
- postman一些你不常用的实用技巧,竟然还能这么玩
- 网页头部的声明应该是用 lang="zh" 还是 lang="zh-CN"?
- Codeforces 1684 E. MEX vs DIFF
- 你坐着为王歌词 你坐着为王歌词
- 淡化唇纹的口红排行榜 打造水嫩魅惑双唇,你选对口红了吗
- 防水口红哪款好用 让你时刻保持完美唇妆
- JVM、JDK、JRE你分的清吗
- 有人知道划拳怎么玩呀(重庆划拳乱劈柴口诀)