PostgreSQL Tablo Yetki Problemi – ERROR: permission denied for schema “schema_name”

Postgresql de kullanıcıların owneri olmadıkları tablolara select çekebilmesi için verilen “grant select on tbl_name to user” tek başına yeterli olmamaktadır. Bu yetki tanımlandığı halde aşağıdaki hatayı alıyorsanız çözümü bu yazıda bulabilirsiniz.,

ERROR:  permission denied for schema "schema_name"
SQL state: 42501

Bu örnekte db create edip farklı kullanıcılardan o db de bulunan tablolara select yetkisi tanımlama işlemi yapacağım.

Aşağıdaki gibi db create edilmiştir. Bu db’nin owneri postgres (Postgres default ve admin yetkisine sahip user’dir) kullanıcısıdır.

CREATE DATABASE "TESTDB"
WITH
OWNER = postgres
ENCODING = 'UTF8'
CONNECTION LIMIT = -1;

TESTDB create edildikten sonra db içerisinde default olarak public scheması gelecektir. Bu schemanın owneri postgres olacaktır. “emrah” kullanıcısına ait yeni bir schema oluşturup içerisine tablo oluşturacağım.

CREATE SCHEMA newschema
AUTHORIZATION emrah;

COMMENT ON SCHEMA newschema
IS 'this schema depend to emrah';

-- emrah kullanıcısından login olup tablo create edilmiştir.
CREATE TABLE newschema.tbl1 (
col1 character(100),
col2 character(100)
);
ALTER TABLE newschema.tbl1
OWNER to emrah;

Emrah kullanıcısından tabloya Taner kullanıcısı için select yetkisi tanımlama işlemini şağıdaki gibi yapıyorum

-- Yetki emrah kullanıcısından login olunarak tanımlanmıştır.
GRANT SELECT ON TABLE newschema.tbl1 TO taner;

Taner kullanıcısı ile login olup select çektiğimde aşağıdaki hata ile karşılaşıyorum.

SQL> SELECT * FROM newschema.tbl1;

ERROR: permission denied for schema newschema
LINE 1: SELECT * FROM newschema.tbl1
^
SQL state: 42501
Character: 15

Postgrenin bu hatayı vermesinin nedeni create edilmiş schema (newschema) üzerinde Taner kullanıcısının usage yetkisinin bulunmamasından kaynaklanmaktadır. Yetki aşağıdaki şekilde tanımlanmalıdır.

GRANT USAGE ON SCHEMA newschema TO taner;

Eğer ilgili schema içerisinde Taner kullanıcısına table create yetkisi de tanımlamak istiyorsanız aşağıdaki yetkiyi de beraberinde verebilirsiniz. Bu yetki tanımlandığında ilgili schema içerisinde; kullanıcı table create ve owneri olduğu tablolara drop/alter yetkisinde sahip olacaktır.

GRANT CREATE ON SCHEMA newschema TO taner;