BŁĄD: brak dostępu do języka C

Question

Tworząc funkcję jak ten z non-super user Otrzymuję błąd poniżej:

ERROR: permission denied for language c SQL state: 42501

Funkcja tworzony jest:

CREATE OR REPLACE FUNCTION dblink_connect (text) 
RETURNS text 
AS '$libdir/dblink','dblink_connect' 
LANGUAGE C STRICT; 

Ale jeśli chciałbym wyrazić zgodę na język C mojego nie-super użytkownika, otrzymuję błąd poniżej: postgres=# grant usage on language c to caixa; ERROR: language "c" is not trusted

Oznacza to, że nie-super użytkownik nie może utworzyć funkcji z językiem C? czy coś jeszcze robię źle?

Answer 1

To prawda, według doc:

Only superusers can create functions in untrusted languages

Szybkie check:

SELECT lanpltrusted FROM pg_language WHERE lanname LIKE 'c'; 
lanpltrusted 
-------------- 
f 
(1 row) 

Jeśli naprawdę chcesz tego, to można zmodyfikować pg_language katalogu systemowego (ALTER LANGUAGE nie ma takich opcja):

UPDATE pg_language SET lanpltrusted = true WHERE lanname LIKE 'c'; 

Answer 2

Zamiast ustawiania języka zaufanym który jest uważany złe i niebezpieczne, należy raczej używać role, aby zapewnić przywilej administratora tymczasowo do użytkownika w czasie manipuluje procedur przechowywanych:

jako administrator :

create role dba with superuser noinherit; 
grant dba to user; 

następnie zalogowany jako użytkownik możesz set role dba

I wtedy można utworzyć procedury składowane C, gdy tymczasowo masz rolę dba.

reset role; po zakończeniu przywracania normalnych uprawnień.

More info here: https://dba.stackexchange.com/questions/37336/cannot-create-function-in-plpython3u-permission-denied