ERREUR: permission refusée pour le langage c

Lors de la création d'une fonction comme ceci avec un non-super-utilisateur je reçois l'erreur ci-dessous:

ERROR: permission denied for language c
SQL state: 42501

La fonction créée est :

CREATE OR REPLACE FUNCTION dblink_connect (text)
RETURNS text
AS '$libdir/dblink','dblink_connect'
LANGUAGE C STRICT;

Mais si je voulais donner l'autorisation sur le langage C pour mon non-super-utilisateur, j'obtiens l'erreur ci-dessous:
postgres=# grant usage on language c to caixa;
ERROR: language "c" is not trusted

Cela signifie que, non-super utilisateur ne peut pas créer de la fonction avec le langage C? ou est-il autre chose que je fais mal?

  • Probablement vous n'avez pas besoin de subvention USAGE privilège de caixa rôle explicitement, parce que c'est accordée à PUBLIC (tous les rôles) déjà. La clé ici est lanpltrusted propriété de pg_language catalogue système.
InformationsquelleAutor vchitta | 2011-08-10
  1. 34

    Qui, selon doc:

    Seuls les superutilisateurs peuvent créer fonctions non fiables langues

    Vérification rapide:

    SELECT lanpltrusted FROM pg_language WHERE lanname LIKE 'c';
 lanpltrusted 
--------------
 f
(1 row)

    Si vous vraiment voulez, alors vous pourriez modifier pg_language système de catalogue (MODIFIER la LANGUE n'ont pas cette option):

    UPDATE pg_language SET lanpltrusted = true WHERE lanname LIKE 'c';

    Par utilisateur @Otheus ci-dessous: la mise à JOUR de la déclaration doit être faite dans la base de données où la fonction sera en résidence.

    • grand il a travaillé.
    • La mise à jour doit être appliquée dans le base de données utilisé. J'ai continué à essayer de l'appliquer à la base de données par défaut (postgresql).
    InformationsquelleAutor Grzegorz Szpetkowski
  2. 15

    Au lieu de définir la langue de confiance, qui est considéré comme mauvais, et dangereux,
    vous devriez plutôt utiliser des rôles de fournir des privilèges de super-utilisateur temporairement à l'utilisateur pendant le temps qu'il manipule les procédures stockées:

    en tant que superutilisateur:

    create role dba with superuser noinherit;
grant dba to user;

    alors connecté en tant qu'utilisateur, vous pouvez set role dba

    Et puis vous pouvez créer des procédures stockées dans C, alors que vous temporairement le rôle dba.

    reset role; lorsque vous avez terminé pour revenir à la normale des droits de l'.

    Plus d'infos ici: https://dba.stackexchange.com/questions/37336/cannot-create-function-in-plpython3u-permission-denied

    • (no)inherit fonctionne dans l'autre sens. À partir de la documentation: "Ces clauses de déterminer si un rôle "hérite" des privilèges de rôles c'est un membre de." (l'emphase est mienne) Qui est, user est celui qui doit noinherit afin de rendre set role dba nécessaire. Réglage noinherit sur le dba rôle dans cet exemple ne fait rien, puisque dba n'est pas un membre de n'importe quel rôle.
    InformationsquelleAutor Stephane Rolland