Hallo,
ich bin nun fast durch mit der kompletten umstellung von 4 auf 5 incl. der einzelenen moderatoren, der anbindung des promopools, dem upload von sendungen durch die moderatoren, und die einbindung in die sendeautomation durch den jeweiligen moderator.
nun habe ich das problem, das in postgres angelegte user mit den entsprechenden sich zwar in die db einloggen können, aber es kommt eine postgres-fehlermeldung,
email ist an dich raus torben.
Hab vorhin schon auf die Mail geantwortet.
Da sind wohl die Berechtigungen in der PostgreSQL-Datenbank nicht (mehr) richtig. Beschreibe mal bitte, wie genau du die betreibst? Auf einem Synology NAS oder auf einem “normalen” Rechner/Server? Mit einem oder mit mehreren PG-Benutzern/Rollen?
also, die db läuft auf dem ausspiel-pc der automation.
die musik liegt auf einem NAS mit einem festen laufwerksbuchstaben im netzwerk.
hab grad eben einem teammitglied problemlos die DB freigeben können.
wie verhält sich das hier im studio, ich kann ja nicht beide DB (die postgres und die internet-DB) zusammen in der config. haben, da mault er j arum.
alles was ich an der postgres db mache wird in der InternetDB übernommen ?
also auch sendungen vorproduzieren ?
der hintergedanke ist, die kollegen sollen ja ihr eigenen sendungen in die ausspileung (kalender) eintragen.
Wie gesagt, der Fehler liegt bereits in der PostgreSQL-Verbindung bzw. in den Berechtigungen des SQL-Benutzers, über den diese hergestellt wird.
(Mit dem mAirListDB-Server hat das nichts zu tun; der ist ja nur eine Art “Proxy”, der intern wiederum die Anfragen auf die SQL-Verbindung umsetzt.)
Also mal überprüfen:
-
Mit welchem SQL-Benutzer stellst du die DB-Verbindung her? -> In mAirListConfig nachschauen.
-
Ist dieser auch Eigentümer (Owner) der entsprechenden PostgreSQL-Datenbank? Kannst du in pgAdmin nachschlagen. Vermutlich nein, denn der Owner hat grundsätzlich Zugriffsrechte aus sämtliche Tabellen.
-
Wenn nein: Welcher Sicherheitsrolle (mairlist_*) ist der SQL-Benutzer zugeordnet? -> Ebenfalls in pgAdmin nachschlagen
-
Haben die Sicherheitsrollen noch die korrekten Berechtigungen? Kannst du in mAirListConfig, Datenbank-Eigenschaften, Sicherheit noch einmal geradeziehen.
hm, also es gibt in pgAdmin nen User XYZ der ist mairlist-admin.
wenn ich mich mit dem in die postgres einlogge und nen playliste erstellen will, gibt es die Fehlermeldung
[FireDAC][Phys][PG][libpq] FEHLER: keine Berechtigung für Relation item_restrictions
logge ich mich mit den user postgres ein, dann läuft es.
und…
logge ich mich mit dem user XYZ in die Internet-DB ein, dann geht es auch. versteh ich nicht.
Bitte lass die Internet-DB außen vor! Mag sein, dass du dort einen User gleichen Namens angelegt hat - das eine hat aber mit dem anderen nichts zu tun. Die heißen dann nur zufällig gleich.
Hast du in pgAdmin überprüft, wer der Owner der Datenbank ist? Ist das der besagte User XYZ oder ein anderer?
Mit welchem SQL-Benutzer stellst du die DB-Verbindung her?
Es gibt einen User xyz-admin
Ist dieser auch Eigentümer (Owner) der entsprechenden PostgreSQL-Datenbank?
Das habe ich beides probiert, als Nichtbesitzer und als Besitzer.
Selbst als Besitzer mit mairlistadminrechten kann ich zwar dateien beim syncen zufügen, aber die fehlermeldung kommt beim löschen.
Wenn nein: Welcher Sicherheitsrolle (mairlist_*) ist der SQL-Benutzer zugeordnet?
admin
Haben die Sicherheitsrollen noch die korrekten Berechtigungen?
Ich hab sicherheitshalber im konfigfenster der DB unter Sicherheit beide optionen ausgeführt.
Der Owner der Datenbank sollte immer aller Rechte auf allen Tabellen haben. Demnach sollte dieser niemals eine Meldung “keine Berechtigung für Tabelle xyz” erhalten. Wenn doch, dann hast du dir gründlich was zerschossen.
Ist das quasi über Nacht aufgetreten, oder hast du da irgendwo rumgepfuscht?
ich habe da gar nix gemacht, da wir das bisher gar nicht genutzt haben.
die db wurde mit dem user postgres erstellt und da ich bisher alleine dran gearbeitet habe wurde auch alles mit dem user gemacht.
also ordner etc.
nachdem nun das system umgestellt werden soll, dachte ich an die vorhandene rechteverwaltung, und sie zu nutzen.