PostgreSQL user pomocí postgresql_user ansible (vyřešeno)

Ahoj snažím se vytvořit uživatele pomocí modulu ansible "postgresql_user" takto:

  - name: Create icinga PG user
    postgresql_user:
     name: icinga
     password: "{{ pg_icinga_pass }}"
     priv: "public:SELECT"
     state: present

Chci vytvořit uživatele jehož práva jsou analogická k těmto sql příkazům:

CREATE ROLE icinga WITH LOGIN ENCRYPTED PASSWORD 'SuperTajnéHeslo';
GRANT SELECT ON ALL TABLES IN SCHEMA public TO icinga;

Ovšem modul mi pořád křičí takto: FAILED! => {"changed": false, "failed": true, "msg": "privileges require a database to be specified"}

Co mi uniká?

Odpovědi

Uniká ti patrně, že GRANT SELECT ON ALL TABLES IN SCHEMA public TO icinga; přidělí práva na schéma public v databázi, ve které jsi přihlášený, ne nějaká globální. Bez specifikované databáze to nedává smysl.

Ja pouzivam (pro starsi verzi ansible):


  - name: Create DB user

    sudo: yes

    sudo_user: postgres

    postgresql_user: name=dbuser password={{ pass }} role_attr_flags=NOCREATEDB,NOSUPERUSER state=present

22.8.2017 14:36 majales | skóre: 29 | blog: Majales
Rozbalit Rozbalit vše Re: PostgreSQL user pomocí postgresql_user ansible

Ahoj, mohu potvrdit, že je to jak jste psal.

  - name: Create icinga user at {{ pgmaster }}
    become: yes
    become_user: postgres
    postgresql_user:
     name: icinga
     password: "{{ pg_icinga_pass.stdout }}"
     role_attr_flags: "NOCREATEDB,NOSUPERUSER"
     state: present

Takhle mi to zafungovalo a vytvořilo uživatele s potřebnými právy. Podotýkám že pro funkci modulu postgresql_user pod uživatelem postgres jsou zapotřebí balíčky libpq-dev, python-psycopg2 a acl

Dotaz: PostgreSQL user pomocí postgresql_user ansible

Odpovědi