+49 (0)7531 906010| service@combit.net

PostgreSQL Berechtigung als Superuser notwendig?

Ist für das CRM beim Datenbankzugriff auf PostgreSQL die Berechtigung Superuser notwendig?

Wenn ich für den Datenbankzugirff manuell einen User crm anlege und eine Role grp_crm, welche Berechtigungen benötigen diese Benutzer in der Datenbank?

Entziehe ich dem User die Superuser Rechte, erhalte ich die Fehlermeldung:
Es ist ein Fehler beim Zugriff auf die Systemdatenbank … aufgetreten.

Sind ggf. zusätzliche GRANTs notwendig?

Ich möchte eigentlich keine User als Superuser auf meine Datenbank lassen, der diese Berechtigung nicht benötigt.

Hallo!
Postgres-User wird meines Wissens nach nur für das Setup benötigt zum Einrichten / Anlegen der Datenbanken. Achtung es gibt hier mindestens zwei Datenbanken, auf die der Zugriff konfiguriert werden muss. Eigentlich sollte auch ein neuer User für den Zugriff des cRM vom combit Setup eingerichtet werden.

Grüße
Pit

Dann habe ich falscher Weise den User postgres bei der Installation verwendet.
Bleibt die Frage, wie ich das korregiert bekomme.

Hallo Herr Willer,

der Benutzer braucht hier zumindest für die Tabellen der combit Datenbanken die Rechte "Insert“, "Select“, "Update“, "Delete“ und "Trigger“. Für die Funktionen der Datenbanken sollte das Recht "Execute“ gesetzt sein.

Normalerweise wird vom Setup ein Benutzer "combit“ für den Zugriff auf den Datenbankserver abgefragt und angelegt. Haben Sie diesen während des Setups möglicherweise geändert? Bitte kontrollieren Sie, ob dieser Benutzer im Datenbankserver vorhanden ist. Im cRM selbst können Sie dann unter "Datei > Optionen > Datenbank Anmeldung“ den Benutzer für den Zugriff auf den Datenbankserver ändern. Können Sie mir noch kurz sagen, um wie viele Arbeitsplätze es sich hierbei handelt?

Hallo Herr Metternich,

vielen Dank für die Antwort. Ich werde das ausprobieren.
Ich kann die Anzahl der Arbeitsplätze nicht genau nennen, aber optionale Nutzer haber ich ca. 80.

PS: Gibt es Schwierigkeiten mit dem Datenbank Cache, wenn ich mit zwei verschieden Usern aus dem CRM auf die Datenbank zugreife? Das heißt, müssen alle User mit dem gleichen User auf die Datenbank zugreifen? Ich habe da sowas in Erinnerung, das das Reorganisieren der Datenbank mit der Erstellung des Cache abhängig davon ist, mit welchem DB-User ich an der Datenbank angemeldet bin.

Irgend eine vielleicht neue Tabelle hatte noch keine ausreichenden Rechte. Ein Connection Test meines USER combit mit der ROLE crm war zwar erfolgreich, aber beim Start des CRM gab es dann eine Fehlermeldung.
Mit folgender Aktualisierung der Zugriffsrechte auf der System und Produktiv Datenbank ging dann alles.

GRANT ALL ON ALL TABLES IN SCHEMA public TO crm;
GRANT ALL ON ALL SEQUENCES IN SCHEMA public TO crm;
GRANT ALL ON ALL FUNCTIONS IN SCHEMA public TO crm;

Eine Einschränkung der Rechte auf INSERT, DELETE, etc. habe ich noch nicht versucht. Aber mein Fehler lag wohl darin, dass eines der DB-Objekte nicht mit berechtigt war.

Vielen Dank für die Hilfe

Nein, es gibt keine Schwierigkeiten, der SchemaCache ist nicht User-spezifisch, er enthält lediglich den Servernamen. Wenn also ein Teil der Anwender per IP-Adresse auf den Server zugreifen und ein Teil über den Servernamen, dann würden 2 SchemaCache Einträge entstehen (wäre auch nicht schlimm).

Sie finden den SchemaCache in der Tabelle cmbt_Data in Ihrer Solutiondatenbank.

Um weitere Arbeitsplätze einzurichten, empfehlen wir Ihnen eine entsprechende Konfiguration mit dem ClientSetup zu erstellen. Im vorletzten Dialog (Installationsbereit) haben Sie die Möglichkeit die Datenbankverbindung einzustellen. Dies wird dann als Standard für die weiteren Einrichtungen genommen. Folgender Knowledgebase-Artikel könnte für Sie auch von Interesse sein:

Bei bereits bestehenden Clients müsste man die Datenbankverbindung manuell im cRM ändern.

© combit GmbH