类型:服务器管理面板
简介:基于Linux和Windows系统的网页控制面板,主要用于服务器管理、网站建设与运维
在使用 PostgreSQL 的过程中,很多用户都会遇到类似下面这样的报错:
SQLSTATE[42501]: Insufficient privilege: 7 ERROR: permission denied for table admin_activity
select * from "admin_activity"简单来说,就是当前数据库用户没有对应数据表的访问权限,导致程序无法正常查询或操作数据。
相比 MySQL,PostgreSQL 的权限体系更加严格,因此在宝塔面板环境下,创建数据库用户后,经常还需要手动授予表权限。
本文就以 psql 命令为例,介绍如何快速解决 PostgreSQL “permission denied for table” 权限问题。
一、宝塔 PostgreSQL 图形化管理说明
目前在宝塔面板中,还没有像 phpMyAdmin 那样由 PostgreSQL 官方推出的一体化图形管理工具。
不过,依然可以通过安装第三方 PostgreSQL 管理工具来实现数据库可视化操作,比如:
- pgAdmin
- Adminer
- phpPgAdmin
- DBeaver(客户端)
当然,对于权限问题来说,使用命令行 psql 往往更加直接高效。
二、登录 PostgreSQL 数据库
首先登录服务器,并切换到 PostgreSQL 系统用户:
sudo -i -u postgres然后连接到你的数据库:
psql -d 你的数据库名例如:
psql -d mydb三、查看当前权限状态(可选)
如果你想先确认当前权限情况,可以执行下面命令。
查看数据表权限:
\dp admin_activity查看当前登录用户:
SELECT current_user;这样可以确认当前使用的是哪个数据库账户,以及该账户是否具备对应权限。
四、授予数据表查询权限
根据报错信息来看,当前应用至少需要执行 SELECT 查询权限。
假设你的数据库用户名为:
web_user可以执行:
GRANT SELECT ON TABLE admin_activity TO web_user;执行完成后,该用户即可读取 admin_activity 表数据。
五、授予完整表权限(推荐)
如果你的程序不仅需要查询,还涉及:
- 新增数据
- 修改数据
- 删除数据
那么建议直接授予完整权限:
GRANT ALL PRIVILEGES ON TABLE admin_activity TO web_user;这样可以避免后续再次出现权限不足问题。
六、授予序列权限(自增ID必须)
PostgreSQL 中,自增 ID 通常依赖 Sequence(序列)实现。
即使授予了表权限,如果没有序列权限,依然可能无法插入数据。
先查看表对应序列:
SELECT pg_get_serial_sequence('admin_activity', 'id');如果返回类似:
admin_activity_id_seq那么继续执行:
GRANT USAGE, SELECT ON SEQUENCE admin_activity_id_seq TO web_user;这样数据库用户才可以正常使用自增 ID。
七、授予当前数据库所有表权限
如果数据库中不止一张表需要授权,那么逐个执行会比较麻烦。
可以直接授予当前 Schema 下所有表权限:
GRANT SELECT, INSERT, UPDATE, DELETE
ON ALL TABLES IN SCHEMA public
TO web_user;其中:
web_user替换成你的数据库用户名public为默认 Schema
执行后,该用户即可管理当前数据库中的所有表。
八、退出 PostgreSQL
完成授权后,可以退出 PostgreSQL:
\q然后退出 postgres 用户:
exit九、刷新网站测试
完成以上步骤后,重新刷新网站页面或重启项目服务。
大部分:
permission denied for table报错基本都可以直接解决。
