Re: [pgsql-ru-general] Re: [pgsql-ru-general] сменить пароли/доступы к БД без даунтайма

>> создать еще одного юзера и потихоньку переводить бакенды на него? не
>> будет ли тут каких камней подводных в том что некоторое время
>> несколько юзеров будут в одну и ту же БД писать?

> Не будет, если раздать одинаковые grant’ы обоим пользователям. Мы ровно так и
> делаем регулярно. Больно, но способа лучше, кажется, пока нет.


И вот непонятно мне как задать правильно гранты.

У меня было так:

CREATE ROLE $user PASSWORD $password;
CREATE DATABASE $db WITH OWNER $user;


теперь я хочу еще одного юзера который ходит в ту же БД:

CREATE ROLE $newuser PASSWORD $newpassword;
GRANT ALL PRIVILEGES ON DATABASE $db TO $newuser WITH GRANT OPTION ADMIN;

И новый юзер коннектится итп, но при попытке что-то сделать скажем с
индексами или еще чем, получается такая ошибка:

db=> DROP INDEX CONCURRENTLY tmp;
ERROR:  must be owner of relation tmp

какие еще гранты дать чтобы заменить юзера $user на $newuser (при том
что некоторое время они должны мочь поработать одновременно)?
--

. ''`.                               Dmitry E. Oboukhov
: :’  :   email: unera@debian.org jabber://UNera@uvw.ru
`. `~’              GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537