[Apocalypse.cow] FW: Rechten IMJV goedzetten
De Blende, Christophe
christophe.deblende op vlaanderen.be
Di Jan 16 10:56:40 CET 2018
fyi
Christophe De Blende
Ontwikkelaar
Vlaamse overheid
DEPARTEMENT OMGEVING
Afdeling Data- en Informatiebeheer en Digitale Maatschappij
T 02 553 73 02
Koning Albert II-laan 20 bus 8, 1000 Brussel
www.omgevingvlaanderen.be<about://www.omgevingvlaanderen.be>
From: "De Blende, Christophe" <christophe.deblende op vlaanderen.be>
Date: Tuesday, 16 January 2018 at 10:55
To: "Apocalypse.cow" <apocalypse.cow-bounces op list.omgevingvlaanderen.be>, "Uytterhoeven, Patrik" <patrik.uytterhoeven op vlaanderen.be>, "Sere, Gerrit" <gerrit.sere op vlaanderen.be>
Subject: Rechten IMJV goedzetten
Dag Patrik, Gerrit,
We proberen voor de IMJV campagne bepaalde ‘vaste gegevens’ op te laden. We lopen tegen de volgende fout mbt rechten op de LOB’s.
Dus op de databank imjvcampagne-oe-1.vm.cumuli.be zie ik het volgende:
1. User rechten zien er goed uit
[local] postgres op imjv_oefen=# \du
List of roles
Role name | Attributes | Member of
------------------+------------------------------------------------------------+------------
imjv | | {imjv_dml}
imjv_dba | | {imjv_ddl}
imjv_ddl | Cannot login | {}
imjv_dml | Cannot login | {}
imjv_ro | Cannot login | {}
postgres | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
streaming_barman | Superuser, Replication | {}
1. De rechten op de LOBs lijken verkeerd. Deze staan allemaal op imjv_ddl, ik zou imjv_dml verwachten of imjv. Het is zo dat de imjv user hieraan moet kunnen.
[local] postgres op imjv_oefen=# \lo_list
Large objects
ID | Owner | Description
----------+----------+-------------
26685 | imjv_ddl |
26686 | imjv_ddl |
41915337 | imjv_ddl |
41915338 | imjv_ddl |
41915341 | imjv_ddl |
41915572 | imjv_ddl |
41915739 | imjv_ddl |
41915910 | imjv_ddl |
41915986 | imjv_ddl |
41916012 | imjv_ddl |
41916059 | imjv_ddl |
41916074 | imjv_ddl |
41916141 | imjv_ddl |
In de code zien we het volgende als fout. Dus lezen kan je blijkbaar wel zonder owner te zijn, maar om te deleten moet je wel owner zijn.
Caused by: org.postgresql.util.PSQLException: ERROR: must be owner of large object 41991057
at org.postgresql.core.v3.QueryExecutorImpl.receiveErrorResponse(QueryExecutorImpl.java:2476)
at org.postgresql.core.v3.QueryExecutorImpl.processResults(QueryExecutorImpl.java:2189)
... 34 more
@Patrik of Gerrit: Is het mogelijk om effe na te gaan wat de rechten zijn op de LOB’s op de verschillende databanken en deze goed te zetten? Of aan te geven hoe ik die correct kan zetten. Ik denk dat we volgende databanken hebben:
1. Imjv-postgres-xx.vm.cumuli.be (1 per omgeving)
2. Imjvcampagne-postgres-oe.vm.cumuli.be
Wat betreft de ownership, mits we overal als imjv user inloggen applicatief, lijkt mij het slim om overal de imjv user owner te maken van de LOB’s.
Mvg
Christophe De Blende
Ontwikkelaar
Vlaamse overheid
DEPARTEMENT OMGEVING
Afdeling Data- en Informatiebeheer en Digitale Maatschappij
T 02 553 73 02
Koning Albert II-laan 20 bus 8, 1000 Brussel
www.omgevingvlaanderen.be<about://www.omgevingvlaanderen.be>
------------- volgend deel ------------
Een HTML-bijlage is gescrubt...
URL: <http://list.milieuinfo.be/pipermail/apocalypse.cow/attachments/20180116/a8c6ab9c/attachment-0001.html>
More information about the Apocalypse.cow
mailing list