ページの先頭行へ戻る
Enterprise Postgres 17 リリース情報
第2章 互換に関する情報 > 2.2 アプリケーションの移行に関する非互換 > 2.2.57 CREATEROLE権限の変更
前次

2.2.57 CREATEROLE権限の変更

非互換

CREATEROLE権限を変更し、自身がREPLICATION、BYPASSRLS、CREATEDBのいずれかの権限を持つ場合に、それらの権限の付与や削除ができるように変更します。

Fujitsu Enterprise Postgres 15以前の場合

Fujitsu Enterprise Postgres 15では、ユーザがスーパーユーザではなくCREATEROLE権限を持つ場合、REPLICATION、BYPASSRLS、CREATEDBのいずれかの権限を持っていても、それらの権限の付与や削除ができません。

[例]
postgres=# CREATE ROLE regress_role_admin CREATEDB CREATEROLE REPLICATION BYPASSRLS;
CREATE ROLE

postgres=# SET SESSION AUTHORIZATION regress_role_admin;
SET
postgres=> CREATE ROLE regress_replication_bypassrls REPLICATION BYPASSRLS;
ERROR:  must be superuser to create replication users
Fujitsu Enterprise Postgres 16の場合

Fujitsu Enterprise Postgres 16では、ユーザがスーパーユーザではなくCREATEROLE権限を持つ場合、REPLICATION、BYPASSRLS、CREATEDBのいずれかの権限を持っていれば、それらの権限の付与や削除ができます。

[例]
postgres=# CREATE ROLE regress_role_admin CREATEDB CREATEROLE REPLICATION BYPASSRLS;
CREATE ROLE

postgres=# SET SESSION AUTHORIZATION regress_role_admin;
SET
postgres=> CREATE ROLE regress_replication_bypassrls REPLICATION BYPASSRLS;
CREATE ROLE

対処方法

ありません。

前次
Copyright 2015-2024 Fujitsu Limited