Использование: Postgres 9, CentOS 7, Каталог данных Postgres не по умолчанию, а RSync, чтобы убедиться, что права правильные. И да, соответствующие файлы .config были изменены.Использование Postgres PGCrypto для шифрования требует, чтобы суперпользователь запускал запросы на просмотр
При попытке запросить вид, содержащий зашифрованный элемент в качестве NON суперпользователя (TestUser), я получаю эту ошибку:
ERROR: must be superuser to read files CONTEXT: PL/pgSQL function decrypt_data(bytea) line 13 at assignment
Если я запускаю тот же запрос с использованием Postgres суперпользователя, запрос завершает отлично.
Похоже, что это ошибка чтения с файловой системой при попытке прочитать файлы ключей. Все, что я вижу, используя шифрование, похоже, не упоминает, как работать без суперпользователя.
я уже запустить следующие гранты для Testuser:
GRANT ALL PRIVILEGES ON DATABASE xxx_db to Testuser;
GRANT SELECT ON ALL TABLES IN SCHEMA xxxxx TO Testuser;
GRANT ALL ON ALL TABLES IN SCHEMA xxxxx TO Testuser;
Пользователь тест может создавать таблицы, представления, в основном что-нибудь в пределах этого дб .. просто не прочитать ключи шифрования.
Права доступа к ключам 775 прямо сейчас, я даже попробовал 777 без везения.
Любые идеи?