LỖI: cho phép từ chối cho ngôn ngữ c

Question

Khi tạo một chức năng như thế này với một người sử dụng không phải là siêu Tôi nhận được báo lỗi dưới đây:

ERROR: permission denied for language c SQL state: 42501

Chức năng tạo ra là:

CREATE OR REPLACE FUNCTION dblink_connect (text) 
RETURNS text 
AS '$libdir/dblink','dblink_connect' 
LANGUAGE C STRICT; 

Nhưng nếu tôi muốn cấp quyền cho ngôn ngữ C cho người dùng không phải là siêu người dùng của tôi, tôi nhận được lỗi bên dưới: postgres=# grant usage on language c to caixa; ERROR: language "c" is not trusted

Điều đó có nghĩa, người dùng không phải siêu không thể tạo hàm bằng ngôn ngữ C? hoặc có điều gì khác tôi đang làm sai?

Answer 1

Đúng vậy, theo doc:

Only superusers can create functions in untrusted languages

nhanh séc:

SELECT lanpltrusted FROM pg_language WHERE lanname LIKE 'c'; 
lanpltrusted 
-------------- 
f 
(1 row) 

Nếu bạn thực sự muốn điều này, sau đó bạn có thể sửa đổi pg_language danh mục hệ thống (ALTER LANGUAGE không có như vậy tùy chọn):

UPDATE pg_language SET lanpltrusted = true WHERE lanname LIKE 'c'; 

Answer 2

Thay vì thiết lập ngôn ngữ để tin cậy được coi xấu và nguy hiểm, bạn chứ không nên sử dụng vai trò cung cấp đặc quyền superuser tạm thời cho người sử dụng trong suốt thời gian ông thao túng các thủ tục lưu trữ:

như superuser :

create role dba with superuser noinherit; 
grant dba to user; 

sau đó đăng nhập như người dùng mà bạn có thể set role dba

Và sau đó bạn có thể tạo ra được lưu trữ thủ tục trong C trong khi bạn tạm thời có vai trò dba.

reset role; khi bạn hoàn tất để quay lại quyền bình thường.

More info here: https://dba.stackexchange.com/questions/37336/cannot-create-function-in-plpython3u-permission-denied