File: //opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/__pycache__/postgres.cpython-310.pyc
o
�����N�g�`�����������������������@���s����d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l Z d�d�l
Z
d�d�l�Z�d�d�l
Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z�m�Z���d�d�l�m�Z���d�d�l�m�Z���z�d�d�l�Z�d�Z�W�n���e�ye������d�Z�Y�n�w�z�d�d�l�m�Z���W�n���e�y}������d�d l�m�Z���Y�n�w�e���e���Z d
Z!d�Z"d�Z#d�Z$d
Z%d�Z&e#e$e%e&f�Z'd�d�d�d�d�d�d�d�d�d�d�d�d�d��
Z(e)d���Z*d�d�d d!d"d#d$d%��Z+d&d'��Z,d(d)��Z-d�d*d+��Z. , � � - � � � �d�d.d/��Z/ �d�d0d1��Z0 �d�d2d3��Z1d�d4d5��Z2d6d7��Z3 �d�d8d9��Z4 � � � � � � �d�d:d;��Z5 �d�d<d=��Z6 � � � � � �d�d>d?��Z7d�dAdB��Z8 � � � � � � � � � � � �d�dCdD��Z9 � � � � � � � � �d�dEdF��Z: � � � � � �d�dGdH��Z; �d�dIdJ��Z< � � � � � �d�dKdL��Z= � � � � � � � �d�dMdN��Z> � � � � � � � � � �d�dOdP��Z? � � � � � �d�dQdR��Z@ � � � � � � �d�dSdT��ZA � � � � � � �d�dUdV��ZB � � � � � �d�dWdX��ZCd�d[d\��ZDe!f�d]d^��ZEd_d`��ZFdadb��ZGd�ddde��ZH Z f � � � � � � � � � � � �d�dgdh��ZI � � � � � � � � � � � � � � � f � �d�didj��ZJ � � � � � � � � � � � � � � � � �d�dkdl��ZK � � � � � � f � � � � � � � � � � �d�dmdn��ZL � � � � � � � � � � � � � � � � �d�dodp��ZM � � � � � �d�dqdr��ZN �d�dsdt��ZO �d�dudv��ZP � � � � � �d�dwdx��ZQ � � � � � �d�dydz��ZR � � � � � �d�d{d|��ZSd}d~��ZT � � � � � �d�dd���ZU � � � � � � � �d�d�d���ZV � � � � � � � � �d�d�d���ZW � � � � � � � � � �d�d�d���ZX � � � � � �d�d�d���ZY � � � � � � � � � � � � � � �d�d�d���ZZ � � � � � � � � � � � � � � �d�d�d���Z[ � � � � � �d�d�d���Z\ �d�d�d���Z] � � � � � �d�d�d���Z^ �d�d�d���Z_ �d�d�d���Z` �d�d�d���Za �d�d�d���Zb �d�d�d���Zc �d�d�d���Zd �d�d�d���Ze �d�d�d���Zfd�d���Zg � � � � � � �d�d�d���Zhd�d���Zid�d���Zjd�d���Zk � � � � � � �d�d�d���Zl � � � � � � � � �d�d�d���Zm � � � � � � � � �d�d�d���Zn � � � � � � � �d�d�d���Zo , � � - � � � �d�d�d���Zpd�d���Zqd�S�)�a����
Module to provide Postgres compatibility to salt.
:configuration: In order to connect to Postgres, certain configuration is
required in /etc/salt/minion on the relevant minions. Some sample configs
might look like::
postgres.host: 'localhost'
postgres.port: '5432'
postgres.user: 'postgres' -> db user
postgres.pass: ''
postgres.maintenance_db: 'postgres'
The default for the maintenance_db is 'postgres' and in most cases it can
be left at the default setting.
This data can also be passed into pillar. Options passed into opts will
overwrite options passed into pillar
To prevent Postgres commands from running arbitrarily long, a timeout (in seconds) can be set
.. code-block:: yaml
postgres.timeout: 60
.. versionadded:: 3006.0
:note: This module uses MD5 hashing which may not be compliant with certain
security audits.
:note: When installing postgres from the official postgres repos, on certain
linux distributions, either the psql or the initdb binary is *not*
automatically placed on the path. Add a configuration to the location
of the postgres bin's path to the relevant minion for this module::
postgres.bins_dir: '/usr/pgsql-9.5/bin/'
�����N)���CommandExecutionError��SaltInvocationError)���saslprep����LooseVersionTF)���token_bytes)���urandom��md5z�EXTENSION NOT INSTALLEDz�EXTENSION INSTALLEDz�EXTENSION TO UPGRADEz�EXTENSION TO MOVEZ�INSERTZ�CREATEZ�TRUNCATEZ�CONNECTZ�TRIGGERZ�SELECTZ�USAGEZ TEMPORARYZ�UPDATEZ�EXECUTEZ
REFERENCESZ�DELETEZ�GRANT)
��a��C��D��c��t��r��U��T��w��X��x��d��*)���schema�
tablespace��language��sequence��table��group��database��functionZ�arwdDxtr����r����Z�rwUZ�UCZ�CTcr����)�r����r����r����r����r����r����r����c��������������������C���sD���d�g�}�t�s�d�S�|�D�]�}�t�j�j���|���s�t�|���s�d�|���d���f�����S�q d�S�)�z�
Only load this module if the psql bin exist.
initdb bin might also be used, but its presence will be detected on runtime.
��psqlFz� was not foundT)���HAS_CSV��salt��utils��path��which��_find_pg_binary)�r"�����util��r'����I/opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/postgres.py��__virtual__|���s����������������������r)���c��������������������C���sB���t�d���d���}�t�j�j���|���}�|�s�|�r�t�j�j���t�j���|�|�����S�d�S�|�S�)�za
.. versionadded:: 2016.3.2
Helper function to locate various psql related binaries
�
config.optionz�postgres.bins_dirN)���__salt__r!���r"���r#���r$�����os��join)�r&���Z
pg_bin_dirZ�util_binr'���r'���r(���r%�������s������������������r%���c������������
�������C���s����d�d�t�d���d�t�d���d���}�|�d�u�r3|�s�t�d���d���}�|�r�|���d ��r3d
t�d���v�r(d�}�n�d
t�d���v�r1d�}�n�d�}�|�d�u�r9|�}�|�r?|�|�d�<�|�d�u�rIt�d���d���}�|�d�u�r�t�j�j�j�d�d���}�t�j�j���|�d����7}�|�� t�j�j
��d���|�rm|���d ��rod�n�|�|�rt|�n�d�|�ry|�n�d�|���������t�d���|�|�d�����d�|�i�|�d�<�W�d���������n�1�s�w�������Y���t�d���|�f�d�d�i�|�����} | �
d�d���d�k�r�t���d�����|�d�u�r�t�d���|���s�t���d ����| S�)!z�
Helper function to call psql, because the password requirement
makes this too much code to be repeated in each function below
FTr*�����postgres.timeout����default)�Z�reset_system_locale� clean_env��timeoutN�
postgres.host��/��FreeBSD� os_family��postgres��OpenBSD��_postgresql��runasz
postgres.pass����textr����z
{}:{}:*:{}:{}Z localhostr�����
file.chown��Z
PGPASSFILE��env��cmd.run_all��python_shell��retcoder����z%Error connecting to Postgresql server��file.removez�Remove PGPASSFILE failed)�r+�����_DEFAULT_COMMAND_TIMEOUT_SECS�
startswith�
__grains__r!���r"�����files��mkstemp��fopen��write��stringutils��to_str��format��get��log��error��warning)
��cmdr:�����password��host��port��user��kwargs�
pgpassfile��fp_��retr'���r'���r(���� _run_psql����sV�����������������������������������������������������������
�
����������
��������
���
���r[���rS�����UTF8c �������������������C���s����|�d�u�r�d�t�d���v�r
d�}�n�d�t�d���v�r�d�}�n�d�}�|�d�u�r�|�}�t�d���} | s(t�d�����| d |�����d
|�����d�|�����d�|�����g�}
|�d�u�rG|
��d
|���������|�d�u�rU|
��d�����|
��|�����|�r\|
��d�����|�d�u�r�t�j�j�j�d�d���}�t�j�j���|�d�����}�|�� t�j�j
��|���������t�d���|�|�d�����W�d���������n�1�s�w�������Y���|
�
d�|�����g�����t�|�d�t�d���d�t�d���d���}
t���|
��}�t�d���|�f�d�d�i�|
����}�|���d�d���d�k�r�t���d�����|�d�u�r�t�d ��|���s�t���d!����|�S�)"z(
Helper function to call initdb
Nr5���r6���r7���r8���r9���Z�initdbz�initdb executable not found.z --pgdata=z�--username=z�--auth=z�--encoding=z --locale=z�-Xz�--data-checksumsTr;���r����r=���r>���z --pwfile=r*���r.���r/���)�r:���r1���r2���r@���rA���FrB���r����z-Error initilizing the postgres data directoryrC���z�Removal of PGPASSFILE failed)�rF���r%���r������appendr!���r"���rG���rH���rI���rJ���rK���rL���r+�����extend��dictrD�����shlexr-���rN���rO���rP���rQ���)���name��authrV���rS�����encoding��localer:�����waldir� checksumsZ�_INITDB_BINrR���rX���rY���rW���Z�cmdstrrZ���r'���r'���r(�����_run_initdb����sZ�������������������������������������������
�
���
�����������������������������
�����
���
���rg���c������������
���
���C���sT���d�}�t�d�|�d�|�|�|�|�|�d���}�t�|�|�|�|�|�|�d���}�t�j�j���|�d���d���D�]�} | ����S�d�S�) z�
Return the version of a Postgres server.
CLI Example:
.. code-block:: bash
salt '*' postgres.version
zHSELECT setting FROM pg_catalog.pg_settings WHERE name = 'server_version'��-cz�-t)�rT���rV���rU�����maintenance_dbrS�����r:���rS���rT���rU���rV�����stdout��
N)�� _psql_cmdr[���r!���r"���� itertools��split)
rV���rT���rU���ri���rS���r:�����queryrR���rZ�����liner'���r'���r(�����version����s"��������������������������
����������rr���c��������������������C���s.���t�|�|�|�|�|�|�d���}�|�r�t�|���S�t���d�����d�S�)�z�
Returns the server version properly parsed and int casted for internal use.
If the Postgres server does not respond, None will be returned.
)�rT���rU���ri���rS���r:���zMAttempt to parse version of Postgres server failed. Is the server responding?N)�rr���r����rO���rQ���)�rV���rT���rU���ri���rS���r:���Z�psql_versionr'���r'���r(�����_parsed_version<���s����� ��������������� ����������rs���c��������������������C���sL���|�s�t�d���d���}�|�s�t�d���d���}�|�s�t�d���d���}�|�s t�d���d���}�|�|�|�|�f�S�)�zz
Returns a tuple of (user, host, port, db) with config, pillar, or default
values assigned to missing values.
r*���z
postgres.userr3���z
postgres.portz�postgres.maintenance_db)�r+���)�rV���rT���rU���ri���r'���r'���r(�����_connection_defaultsX���s����������������������rt���c��������������������O���s����t�|���d���|���d���|���d���|���d�����\�}�}�}�}�t�d���}�|�d�d�d�d g�}�|�r*|�d
|�g�7�}�|�r2|�d�|�g�7�}�|�r<|�d�t�|���g�7�}�|�s@d
}�|���d�|�g�����|���|�����|�S�)�z�
Return string with fully composed psql command.
Accepts optional keyword arguments: user, host, port and maintenance_db,
as well as any number of positional arguments to be added to the end of
the command.
rV���rT���rU���ri���r����z
--no-alignz
--no-readlinez�--no-psqlrcz
--no-passwordz
--usernamez�--hostz�--portr7���z�--dbname)�rt���rN���r%�����strr^���)���argsrW���rV���rT���rU���ri���Z _PSQL_BINrR���r'���r'���r(���rm���i���s0�����������������������������������������������
���rm���c������������ �������C���s,���t�|�|�|�|�|�d�����}�t�|�|�|�|�|�|�d���}�|�S�)�N)�rT���rV���rU���ri���rj���)�rm���r[���) rR���rT���rU���ri���rS���r:���rV���Z�rcmd��cmdretr'���r'���r(�����_psql_prepare_and_run����s������
�����������rx���c���������������� ���C���s����g�}�d���|�������d�����} |�r�d���| ��} t�d�d�d�| g�|�|�|�|�|�|�d���}
|
d���d k�r*|�S�t���|
d
����}�i�}�t�j�|�t�j j
��d���t�j j
��d���d
��D�]�}
|
sJqE|�sO|
}�qE|���t
t�|�|
��������qE|�rb|�d d�����}�|�S�)�a����
Run an SQL-Query and return the results as a list. This command
only supports SELECT statements. This limitation can be worked around
with a query like this:
WITH updated AS (UPDATE pg_authid SET rolconnlimit = 2000 WHERE
rolname = 'rolename' RETURNING rolconnlimit) SELECT * FROM updated;
query
The query string.
user
Database username, if different from config or default.
host
Database host, if different from config or default.
port
Database port, if different from the config or default.
maintenance_db
The database to run the query against.
password
User password, if different from the config or default.
runas
User to run the command as.
write
Mark query as READ WRITE transaction.
CLI Example:
.. code-block:: bash
salt '*' postgres.psql_query 'select * from pg_stat_activity'
z#COPY ({}) TO STDOUT WITH CSV HEADER��;z5START TRANSACTION READ WRITE; {}; COMMIT TRANSACTION;z�-vz�datestyle=ISO,MDYrh�����r:���rT���rV���rU���ri���rS���rB���r����rk�����,��")�� delimiterZ quotechar���)�rM�����strip��rstriprx�����io��StringIO��csv��readerr!���r"���rK���rL���r]���r_�����zip)�rp���rV���rT���rU���ri���rS���r:���rJ���rZ���Z csv_queryrw���Z�csv_file��header��rowr'���r'���r(����
psql_query����sB����0������������
���������������� ��������������
�������������������r����c������������
��� ���C���sJ���i�}�d�}�t�|�|�|�|�|�|�|�d���}�|�D�]�} | |�| d���<�|�| d�������d�����q�|�S�)�z�
Return dictionary with information about databases of a Postgres server.
CLI Example:
.. code-block:: bash
salt '*' postgres.db_list
a6���SELECT datname as "Name", pga.rolname as "Owner", pg_encoding_to_char(encoding) as "Encoding", datcollate as "Collate", datctype as "Ctype", datacl as "Access privileges", spcname as "Tablespace" FROM pg_database pgd, pg_roles pga, pg_tablespace pgts WHERE pga.oid = pgd.datdba AND pgts.oid = pgd.dattablespacerz�����Name)�r������pop�
rV���rT���rU���ri���rS���r:���rZ���rp�����rowsr����r'���r'���r(�����db_list����s ����
����� �����������������
������r����c��������������������C��������t�|�|�|�|�|�|�d���}�|�|�v�S�)�z�
Checks if a database exists on the Postgres server.
CLI Example:
.. code-block:: bash
salt '*' postgres.db_exists 'dbname'
��rV���rT���rU���ri���rS���r:���)�r����)�ra���rV���rT���rU���ri���rS���r:���Z databasesr'���r'���r(���� db_exists"���s����������������������r������'c��������������������C���s6���|�d�u�r�d�S�|�|�v�r�t�d�|���d�|���������d�j�|�|�d���S�)�Nz�Unsupported character z� in value: z�{quote}{value}{quote})���quote��value)�r����rM���)�r����r����r'���r'���r(�����_quote_ddl_valueA���s
�������������r����c
���������������
���C���s����d�|���d���}
t�j�j���d�t�|�d���f�d�t�|
d���f�d�|�f�d�t�|���f�d�t�|���f�d�t�| ��f�g���}�g�}�|�����D�]�\�}�}�|�d u�r@|�|�d
|�g�7�}�q1|�rP|���d�d�����|
d
��|���7�}
t�d�|
g�|�|�|�|�|�|�d���}�|�d���d�k�S�)�z�
Adds a databases to the Postgres server.
CLI Example:
.. code-block:: bash
salt '*' postgres.db_create 'dbname'
salt '*' postgres.db_create 'dbname' template=template_postgis
z�CREATE DATABASE "r|���Z
TABLESPACEZ�OWNER��TEMPLATE��ENCODING�
LC_COLLATE��LC_CTYPEN��=r������ WITH�� rh���r����rB���) r!���r"���Z�odict��OrderedDictr������items��insertr-���rx���)�ra���rV���rT���rU���ri���rS���r����rc���Z
lc_collateZ�lc_ctype��owner��templater:���rp���Z with_argsZ�with_chunks��keyr����rZ���r'���r'���r(���� db_createI���s8�������������
�
�
���������������������������������������� r����c
�����������
���
���C���s����t�|�|�f���s�d�S�|�r�|�r�t�|�|�|�|�|�|�| d���}
n0g�}�|�r(|���d�|���d�|���d�������|�r6|���d�|���d�|���d�������|�D�]�}�t�d�|�g�|�|�|�|�|�| d���}
q8|
d ��d
k�rPd�S�d�S�)�z�
Change tablespace or/and owner of database.
CLI Example:
.. code-block:: bash
salt '*' postgres.db_alter dbname owner=otheruser
T��rV���rT���rU���rS���r:���z�ALTER DATABASE "��" OWNER TO "r|���z�" SET TABLESPACE "rh���r����rB���r����F)���any��owner_tor]���rx���)
ra���rV���rT���rU���ri���rS���r����r����Z
owner_recurser:���rZ�����queriesrp���r'���r'���r(�����db_alter����s0����������������������������������������������
����r����c������������ ���
���C���s`���d�|���d���d�j�|�d���d�|���d���f�D�]�}�t�d�|�g�|�|�|�|�|�|�d���}�|�d ��d
k�r-t�d�|���������q�d�S�)
z�
Removes a databases from the Postgres server.
CLI Example:
.. code-block:: bash
salt '*' postgres.db_remove 'dbname'
z�REVOKE CONNECT ON DATABASE "z�" FROM public;zoSELECT pid, pg_terminate_backend(pid) FROM pg_stat_activity WHERE datname = '{db}' AND pid <> pg_backend_pid();)�Z�dbz�DROP DATABASE "��";rh�����rV���rT���rU���r:���ri���rS���rB���r����z�Failed: ret=T)�rM���rx���� Exception� ra���rV���rT���rU���ri���rS���r:���rp���rZ���r'���r'���r(���� db_remove����s&���
�������
���������������������� ������r����c������������
��� ���C���sN���i�}�d�}�t�d���|�|�|�|�|�|�|�d���}�|�D�]�} | |�| d���<�|�| d�������d�����q�|�S�)�z�
Return dictionary with information about tablespaces of a Postgres server.
CLI Example:
.. code-block:: bash
salt '*' postgres.tablespace_list
.. versionadded:: 2015.8.0
z�SELECT spcname as "Name", pga.rolname as "Owner", spcacl as "ACL", spcoptions as "Opts", pg_tablespace_location(pgts.oid) as "Location" FROM pg_tablespace pgts, pg_roles pga WHERE pga.oid = pgts.spcownerz�postgres.psql_queryrz���r����)�r+���r����r����r'���r'���r(�����tablespace_list����s ����������������������������
������r����c��������������������C���r����)�z�
Checks if a tablespace exists on the Postgres server.
CLI Example:
.. code-block:: bash
salt '*' postgres.tablespace_exists 'dbname'
.. versionadded:: 2015.8.0
r����)�r����)�ra���rV���rT���rU���ri���rS���r:���Z�tablespacesr'���r'���r(�����tablespace_exists����s����������������������r����c
��������������� ���C���st���d�}
d�}�|�r�d�|���d���}
|�r�d�d���|�����D���}�d���d���|�����}�d���|�|
|�|���}
t�d |
g�|�|�|�|�|�| d
��}�|�d���d�k�S�)
z�
Adds a tablespace to the Postgres server.
CLI Example:
.. code-block:: bash
salt '*' postgres.tablespace_create tablespacename '/path/datadir'
.. versionadded:: 2015.8.0
r>���z�OWNER "r|���c��������������������S���s����g�|�]�\�}�}�|���d�|�������q�S�)�z� = r'���)���.0��k��vr'���r'���r(����
<listcomp>L���s������z%tablespace_create.<locals>.<listcomp>z�WITH ( {} )z�, z*CREATE TABLESPACE "{}" {} LOCATION '{}' {}rh���r����rB���r����)�r����rM���r-���rx���)�ra�����location��optionsr����rV���rT���rU���ri���rS���r:���Z�owner_queryZ
options_queryZ�optionstextrp���rZ���r'���r'���r(�����tablespace_create/���s(������������������������������������������ r����c����������������
���C���s����t�|�|�|�| g���s
d�S�g�}�|�r�|���d�|���d�|���d�������|�r(|���d�|���d�|���d�������|�r<|���d�j�|�g�t�t�|�����������R�������| rJ|���d�|���d�| ��d�������|�D�]�}�t�d |�g�|�|�|�|�|�|
d
��}
|
d���d�k�rd��d
S�qLd�S�)�a����
Change tablespace name, owner, or options.
CLI Example:
.. code-block:: bash
salt '*' postgres.tablespace_alter tsname new_owner=otheruser
salt '*' postgres.tablespace_alter index_space new_name=fast_raid
salt '*' postgres.tablespace_alter test set_option="{'seq_page_cost': '1.1'}"
salt '*' postgres.tablespace_alter tsname reset_option=seq_page_cost
.. versionadded:: 2015.8.0
Tz�ALTER TABLESPACE "z
" RENAME TO "r|���r����z#ALTER TABLESPACE "{}" SET ({} = {})z " RESET (��)rh���r����rB���r����F)�r����r]���rM�����next��iterr����rx���)�ra���rV���rT���rU���ri���rS�����new_nameZ new_ownerZ
set_optionZ�reset_optionr:���r����rp���rZ���r'���r'���r(�����tablespace_alter`���s>���������������������������������������������������������� ������r����c������������ ��� ���C���s2���d�|���d���}�t�d�|�g�|�|�|�|�|�|�d���}�|�d���d�k�S�)�z�
Removes a tablespace from the Postgres server.
CLI Example:
.. code-block:: bash
salt '*' postgres.tablespace_remove tsname
.. versionadded:: 2015.8.0
z�DROP TABLESPACE "r|���rh���r����rB���r����)�rx���r����r'���r'���r(�����tablespace_remove����s������������������������� r����c����������������
�������s\���i�}�t�|�|�|�|�|�|�d���}�|�r%|�t�d���k�r�d�} n�d�} |�t�d���k�r"d�}
n
d�}
n�t���d�����d�S���f�d d
��}�d���d�|�d
��d�|�d���|�d���g�����|
| ��}�t�|�|�|�|�|�|�|�d���}
d�d���}�|
D�]T}�i�}�d�D�] }�|�|�|���|�|�<�q]d�D�]�}�z
t�j���|�|���d���|�|�<�W�qi��t y�������d�|�|�<�Y�qiw�|�d���|�d�<���r�|�d���|�d�<�t
t���|�d����
d���g�����d���|�d�<�|�|�|�d���<�qW|�S�)�z�
Return a dict with information about users of a Postgres server.
Set return_password to True to get password hash in the result.
CLI Example:
.. code-block:: bash
salt '*' postgres.user_list
r����z�9.1z�pg_roles.rolreplicationZ�NULLz�9.5z�pg_roles.rolcatupdatezBCould not retrieve Postgres version. Is Postgresql server running?Fc������������������������s������r�|�S�d�S�)�Nr>���r'���)���s����return_passwordr'���r(�����_x����s������z�user_list.<locals>._xr>���a����SELECT pg_roles.rolname as "name",pg_roles.rolsuper as "superuser", pg_roles.rolinherit as "inherits privileges", pg_roles.rolcreaterole as "can create roles", pg_roles.rolcreatedb as "can create databases", {0} as "can update system catalogs", pg_roles.rolcanlogin as "can login", {1} as "replication", pg_roles.rolconnlimit as "connections", (SELECT array_agg(pg_roles2.rolname) FROM pg_catalog.pg_auth_members JOIN pg_catalog.pg_roles pg_roles2 ON (pg_auth_members.roleid = pg_roles2.oid) WHERE pg_auth_members.member = pg_roles.oid) as "groups",pg_roles.rolvaliduntil::timestamp(0) as "expiry time", pg_roles.rolconfig as "defaults variables" zB, COALESCE(pg_shadow.passwd, pg_authid.rolpassword) as "password" z�FROM pg_roles z4LEFT JOIN pg_authid ON pg_roles.oid = pg_authid.oid z8LEFT JOIN pg_shadow ON pg_roles.oid = pg_shadow.usesysidrz���c��������������������S���s$���|�|���d�k�r�d�S�|�|���d�k�r�d�S�d�S�)�zW
Returns the boolean value of the key, instead of 't' and 'f' strings.
r����T��fFNr'���)�Z�rowdictr����r'���r'���r(�����get_bool����s
�������������z�user_list.<locals>.get_bool)�� superuserz�inherits privilegesz�can create rolesz�can create databasesz�can update system catalogsz can login��replicationZ�connections)�z�expiry timez�%Y-%m-%d %H:%M:%SNz�defaults variablesrS�����groups��{}r����ra���)�rs���r����rO���rP���r-���rM���r������datetime��strptime�
ValueError��listr����r����r���)�rV���rT���rU���ri���rS���r:���r����rZ�����verZ�replication_columnZ�rolcatupdate_columnr����rp���r����r����r������retrowr����Z�date_keyr'���r����r(���� user_list����sr�����������������������������������
����������
���������������������������������
�������
����������������������"�����r����c������������ ��� ���C���sD���t�|�|�|�|�|�|�|�d���}�z�|���|�d���W�S���t�y!������t���d�����Y�d�S�w�)�z�
Return a dict with information about users of a Postgres server.
Set return_password to True to get password hash in the result.
CLI Example:
.. code-block:: bash
salt '*' postgres.role_get postgres
��rV���rT���rU���ri���rS���r:���r����Nz6Could not retrieve Postgres role. Is Postgres running?)�r����rN�����AttributeErrorrO���rP���) ra���rV���rT���rU���ri���rS���r:���r����Z all_usersr'���r'���r(�����role_get7���s����������������������� ����
�����r����c��������������������C���s����t�t�|�|�|�|�|�|�|�d�d�����S�)�z�
Checks if a user exists on the Postgres server.
CLI Example:
.. code-block:: bash
salt '*' postgres.user_exists 'username'
Fr����)���boolr������ra���rV���rT���rU���ri���rS���r:���r'���r'���r(�����user_exists\���s����������������������������r������NOr>���c��������������������C���sT���|�s(|�d�u�r�|�}�|�d�u�r�|�r�|���d�|�����}�n |���d�|���|�����}�|�r(|���d�|�����}�|�S�)�Nr����r'���)���string��test��flag��cond��prefix��addtxt��skipr'���r'���r(�����_add_role_flag|���s������������������������r����c��������������������C���s����|�d�u�r t�|���}�n�d�S�|�d�u�r�d�}�|�d�v�r�t�d�t�|���������|�d�k�r,|���d���s,t�|���}�|�S�|�d�k�rA|���d���sAt���d�����t�|�|���}�|�S�|�d�u�rJt���d ����|�S�)
NTr ���)�Fr ����
scram-sha-256z�Unknown password algorithm: r�����
SCRAM-SHA-256z:The md5 password algorithm was deprecated in PostgreSQL 10Fz3Unencrypted passwords were removed in PostgreSQL 10)�ru���r����rE�����_scram_sha_256rO���rQ����
_md5_password)���rolerS���� encryptedr'���r'���r(�����_maybe_encrypt_password����s"�����
�������������������
�
�����
���r����c��������������������C���s����|�d�k�s�|�d�u�r�|���d���r�|�}�|�|�k�S�t�|�|���}�|�|�k�S�|�d�k�rT|���d���r+|�}�|�|�k�S�t���d�|���}�|�rMt�|���d�����}�t���|���d�����}�t�|�|�|�d���}�|�|�k�S�t ��}�|�|�k�S�|�d u�r^|�}�|�|�k�S�t ��}�|�|�k�S�)
z�
Test the given password against the verifier.
The given password may already be a verifier, in which case test for
simple equality.
r ���Tr����r����z!^SCRAM-SHA-256\$(\d+):([^\$]+?)\$����������)��
salt_bytes�
iterationsF)
rE���r������re��match��intr������base64� b64decoder������object)�r����rS���Z�verifier��method��expectedr����r����r����r'���r'���r(�����_verify_password����s2�����
�����
�����
��������������������
��������������r����c��������������������C���s&���d���t���t�j�j���|���|���������������S�)�Nz�md5{})�rM�����hashlibr ���r!���r"���rK�����to_bytes� hexdigest)�r����rS���r'���r'���r(���r��������s����������������r���������c��������������������C���s����|�d�u�r�t�d���}�t�j�j���t�|�����}�t���d�|�|�|���}�t�� |�d�d����
��}�t���|����
��}�t�� |�d�d����
��}�d���|�t
��|�����d���t
��|�����d���t
��|�����d�����S�)�zw
Build a SCRAM-SHA-256 password verifier.
Ported from https://doxygen.postgresql.org/scram-common_8c.html
N�������sha256s
���Client Keys
���Server Keyz�SCRAM-SHA-256${}:{}${}:{}��ascii)�r����r!���r"���rK���r����r����r������pbkdf2_hmac��hmac��new��digestr����rM���r����� b64encode��decode)�rS���r����r����Z�salted_passwordZ
stored_keyZ
server_keyr'���r'���r(���r��������s������������������������������r����r����c��������������������C���s����|�d�u�r
|�d�v�r
d�}�|�d�u�r�|�d�k�r�d�}�|�d�k�r�d�}�|�d�u�r t�}�d�}�d�}�d�}�|�d�u�r3t�|�t���r3t�|���s:t�|�t���s:d�}�t�|�t���rQt�|���rQd���t�|�|���d�d ��|�d
����}�t�|
t���rct�|
��rcd���|
��d�d ����}�d�}�t�|���rut�| ��t�|�d�����k�rud�}�d�|�d
��d�|�d
��d�|�d
��d�| |�d���d�|�d
��d�|�d
��d�t�|���t�|���|�d�u�d���d�|�d�u�o�t�|���|�p�t�|�t���t�|���d�d���d�t�|���|�|�d���d�t�|
��|
d�u�|�d���f
}�|�D�]
}�t�|�f�i�|�����}�q�|���d���r�|���d�d���}�|
r�t�|
t ��r�d��
|
��}
|
��d���D�]
}�|���d�|���d |���d!��}�q�|�S�)"N)�rV���r����TrV���r����Fr>���z�'{}'r����z�'')�r����r����Z�INHERIT)�r����r����Z�CREATEDBZ
CREATEROLEZ SUPERUSER)�r����r����r����Z�REPLICATIONZ�LOGINz�CONNECTION LIMIT)�r����r����r����r����Z ENCRYPTEDZ�UN)�r����r����r����r����r����Z�PASSWORD)�r����r����r����r����z�VALID UNTIL��WITHr����r{���z ; GRANT "z�" TO "r|���)���_DEFAULT_PASSWORDS_ENCRYPTION�
isinstanceru���r����rM���r������replacer������endswithr����r-���ro���)�ra�����sub_cmd��typ_r������login� connlimit��inherit��createdb��createrolesr����r����r������rolepassword��valid_until��db_roleZ�skip_passwdZ�escaped_passwordZ�escaped_valid_untilZ�skip_superuser��flags��datar����r'���r'���r(�����_role_cmd_args����s��������������������������������������������������������������
���������������
��������������������������������������������������!��
�����
�
�������r����c��������������������C���s����t�|�|�|�|�|�|�|�d���r�t���d�|�����|�����d�S�d�|���d���}�d���|�t�|�|�|�|
|�|�|�|�| |�|
|�|�d��
��}�t�d�|�g�|�|�|�|�|�|�d ��}�|�d
��d�k�S�)�z|
Creates a Postgres role. Users and Groups are both roles in postgres.
However, users can login, groups cannot.
��rS���r:���z�%s '%s' already existsFz
CREATE ROLE "��" WITH��{} {})�r����r����r����r����r����r����r ���r����r����r����r
���r����rh���rz���rB���r����)�r����rO�����info�
capitalizerM���r����rx���)�ra���rV���rT���rU���ri���rS���r����r ���r����r����r����r����r����r����r
���r����r����r����r:���r����rZ���r'���r'���r(�����_role_create?���sD����������������������������������������������������������������������
r����c��������������������C���sx���t�|�f�i�d�d���d�|���d�|���d�|���d�|���d�|���d�|���d�|���d |���d
| ��d�|
��d�|���d
|���d�|
��d�|���d�|���d�|���d�|�����S�)�a����
Creates a Postgres user.
CLI Examples:
.. code-block:: bash
salt '*' postgres.user_create 'username' user='user' \
host='hostname' port='port' password='password' \
rolepassword='rolepassword' valid_until='valid_until'
r����rV���rT���rU���ri���rS���r����r ���r����r����r����r����r����r����r
���r����r����r:�����r����)���usernamerV���rT���rU���ri���rS���r����r ���r����r����r����r����r����r����r
���r����r����r:���r'���r'���r(�����user_create�����N�������������������������������������� ���
�����������
��������������������������r����c��������������������C���s����t�|�|�|�|�|�|�|�d�d���}�t�|���s�t���d�|�����|�����d�S�d�|���d���}�d���|�t�|�|�|
|�| |�|�|
|�|�|�|�|�d��
��}�t�d�|�g�|�|�|�|�|�|�d ��}�|�d
��d�k�S�)�z"
Updates a postgres role.
Fr����z�%s '%s' could not be foundz�ALTER ROLE "r����r����)�r����r����r����r����r����r ���r����r����r����r
���r����r����rh���rz���rB���r����)�r����r����rO���r����r����rM���r����rx���)�ra���rV���rT���rU���ri���rS���r����r����r ���r����r����r����r����r����r����r
���r����r����r:���r����r����rZ���r'���r'���r(�����_role_update����sT��������������������������������������������������������������������������������������
r����c��������������������C���sx���t�|�f�i�d�|���d�|���d�|���d�|���d�|���d�d���d�|
��d�|���d |���d
|���d�|���d�|���d
| ��d�|
��d�|���d�|���d�|���d�|�����S�)�a����
Updates a Postgres user.
CLI Examples:
.. code-block:: bash
salt '*' postgres.user_update 'username' user='user' \
host='hostname' port='port' password='password' \
rolepassword='rolepassword' valid_until='valid_until'
rV���rT���rU���ri���rS���r����r����r����r����r����r ���r����r����r����r
���r����r����r:�����r����)�r����rV���rT���rU���ri���rS���r����r ���r����r����r����r����r����r����r
���r����r����r:���r'���r'���r(�����user_update����r����r����c���������������� ���C���sv���t�|�|�|�|�|�|�|�d���s�t���d�|�����d�S�d�|���d���}�t�d�|�g�|�|�|�|�|�|�d�����t�|�|�|�|�|�|�|�d���s3d�S�t���d |�����d�S�)
z1
Removes a role from the Postgres Server
r����z�User '%s' does not existFz�DROP ROLE "r|���rh���rz���Tz�Failed to delete user '%s'.)�r����rO���r����rx���)�ra���rV���rT���rU���ri���rS���r:���r����r'���r'���r(�����_role_remove4���s*����������������������������������
����������r����c������������
��� ���C����L���g�}�d�}�t�|�|�|�|�|�|�|�d���}�i�}�|�D�]�} d�| v�r#d�| v�r#| |�| d���<�q�|�S�)�z�
List available postgresql extensions
CLI Example:
.. code-block:: bash
salt '*' postgres.available_extensions
z(select * from pg_available_extensions();r����Z�default_versionra�����r�����
rV���rT���rU���ri���rS���r:�����extsrp���rZ���r����r'���r'���r(�����available_extensions]���s"����
��������������������� ����������r"���c������������
��� ���C���r����)�z�
List installed postgresql extensions
CLI Example:
.. code-block:: bash
salt '*' postgres.installed_extensions
zgselect a.*, b.nspname as schema_name from pg_extension a, pg_namespace b where a.extnamespace = b.oid;r�����
extversionZ�extnamer����r ���r'���r'���r(�����installed_extensions|���s$����
����������������������� ����������r$���c��������������������C��������t�|�|�|�|�|�|�d�����|�d���S�)�z�
Get info about an available postgresql extension
CLI Example:
.. code-block:: bash
salt '*' postgres.get_available_extension plpgsql
r����N)�r"���rN���r����r'���r'���r(�����get_available_extension�����������������������������r&���c��������������������C���r%���)�z�
Get info about an installed postgresql extension
CLI Example:
.. code-block:: bash
salt '*' postgres.get_installed_extension plpgsql
r����N)�r$���rN���r����r'���r'���r(�����get_installed_extension����r'���r(���c��������������������C���s2���t�|�|�|�|�|�|�d���}�|�����d�d���|�D���v�r�d�S�d�S�)�z�
Test if a specific extension is available
CLI Example:
.. code-block:: bash
salt '*' postgres.is_available_extension
r����c��������������������S���s����g�|�]�}�|�������q�S�r'���)���lower)�r����r
���r'���r'���r(���r���������������z*is_available_extension.<locals>.<listcomp>TF)�r"���r)���)�ra���rV���rT���rU���ri���rS���r:���r!���r'���r'���r(�����is_available_extension����s��������������������������r+���c��������������������C���s����t�|���t�|���k�S�)�z�
Compare versions of extensions using `looseversion.LooseVersion`.
Returns ``True`` if version a is lesser than b.
r����)�r
�����br'���r'���r(�����_pg_is_older_ext_ver����s������r-���c���������������� ���C���s����t�|�|�|�|�|�|�|�d���}�t�|���S�)�z�
Test if a specific extension is installed
CLI Example:
.. code-block:: bash
salt '*' postgres.is_installed_extension
r����)�r(���r����)�ra���rV���rT���rU���ri���rS���r:����
installed_extr'���r'���r(�����is_installed_extension����s����������������������� r/���c ��������������� ���C���s����t�|�|�|�|�|�|�|�d���} t�g�}
| r>t�g�}
|�d�u�r%t�| ��d�|���|���r%|
��t�����|�d�u�r>| ��d�d���d�k�r>| ��d�|���|�k�r>|
��t�����|
S�)�z�
Get lifecycle information about an extension
CLI Example:
.. code-block:: bash
salt '*' postgres.create_metadata adminpack
r����Nr#���Z�extrelocatabler����r����Z�schema_name)�r(�����_EXTENSION_NOT_INSTALLED��_EXTENSION_INSTALLEDr-���rN���r]�����_EXTENSION_TO_UPGRADE��_EXTENSION_TO_MOVE)�ra�����ext_versionr����rV���rT���rU���ri���rS���r:���r.���rZ���r'���r'���r(�����create_metadata ���s*���������������������� ����
�����
�������
���r5���c
�����������
��� ���C���s����|�d�u�r�d�}�|�d�u�r�d�}�|�d�u�r�d�}�d�g�}
|�r�|
��d�����|
��|�����|�r(|
��d�����|�r/|
��d�����|
��d�����d ��|
��}�t�|�|�|�|�|�|�| d
��rQt�d�|�g�| |�|�|�|�|�d�����t�|�|�|�|�|�|�| d
����}�|�set���d
|�����|�S�)�z�
Drop an installed postgresql extension
CLI Example:
.. code-block:: bash
salt '*' postgres.drop_extension 'adminpack'
NTFz�DROP EXTENSIONz IF EXISTSZ�CASCADEZ�RESTRICTry���r����r����rh���rz���z�Failed to drop ext: %s)�r]���r-���r/���rx���rO���r����)
ra���Z if_existsZ�restrictZ�cascaderV���rT���rU���ri���rS���r:���rv���rR���rZ���r'���r'���r(�����drop_extensionN���s\�������������������
�
���
���
�
�
�������������������� ����������������� ����������������� ����r6���c��������������������C���s����|�d�u�r�d�}�t�|�|�|�|�|�|�|�| |
d�� }�t�|�v�}�t�|�|�|�|�|�| |
d���}
|
r�|�ssd�g�}�|�r0|���d�����|���d�|���d�������g�}�|�rF|���d�|���d�������|�rP|���d |���������|�rZ|���d
|���������|�rf|���d�����|���|�����|���d�����d
��|�������}�n-g�}�|�r�t�|�v�r�|���d�|���d�|���d�������|�r�t�|�v�r�|���d�|���d�|���d�������d
��|�������}�|�r�t d�|�g�|
|�|�|�|�| d�����t�|�|�|�|�|�|�|�| |
d�� }�d�}�t
D�]�}�|�|�v�r�|�t�k�r�d�}�q�|�s�t��
d�|�����|�S�)�z�
Install a postgresql extension
CLI Example:
.. code-block:: bash
salt '*' postgres.create_extension 'adminpack'
NT)�r4���r����rV���rT���rU���ri���rS���r:���r����z�CREATE EXTENSIONz
IF NOT EXISTSr|���z�SCHEMA "z�VERSION z�FROM r����ry���r����z�ALTER EXTENSION "z�" SET SCHEMA "r����z�" UPDATE TO rh���rz���Fz�Failed to create ext: %s)�r5���r0���r+���r]���r^���r-���r���r3���r2���rx�����_EXTENSION_FLAGSr1���rO���r����)�ra���Z
if_not_existsr����r4���Z�from_versionrV���rT���rU���ri���rS���r:���Z�mtdataZ installedZ�installablerv���Z�sargsrR���rZ�����ir'���r'���r(�����create_extension����s��������������������������������������������������� ������
�������������������
�
�
������������������������������������ ������������������������������������r9���c���������������� ���C��������t�|�|�|�|�|�|�|�d���S�)�z�
Removes a user from the Postgres server.
CLI Example:
.. code-block:: bash
salt '*' postgres.user_remove 'username'
r������r����)�r����rV���rT���rU���ri���rS���r:���r'���r'���r(�����user_remove���������������������������r<���c��������������������C���sl���t�|�f�i�d�|���d�d���d�|���d�|���d�|���d�|���d�|���d |���d
|���d�| ��d�|
��d
|���d�|���d�|
��d�|���d�|�����S�)�a?���
Creates a Postgres group. A group is postgres is similar to a user, but
cannot login.
CLI Example:
.. code-block:: bash
salt '*' postgres.group_create 'groupname' user='user' \
host='hostname' port='port' password='password' \
rolepassword='rolepassword'
rV���r����r����rT���rU���ri���rS���r����r ���r����r����r����r����r����r
���r����r:���r����)�� groupnamerV���rT���rU���ri���rS���r����r ���r����r����r����r����r����r
���r����r:���r'���r'���r(�����group_create����sF�������������������������������������� ���
�����������
������������������r?���c��������������������C���sl���t�|�f�i�d�|���d�|���d�|���d�|���d�|���d�|���d�d���d |���d
|���d�|
��d�| ��d
|���d�|���d�|
��d�|���d�|�����S�)�z�
Updates a postgres group
CLI Examples:
.. code-block:: bash
salt '*' postgres.group_update 'username' user='user' \
host='hostname' port='port' password='password' \
rolepassword='rolepassword'
rV���rT���rU���ri���rS���r����r����r����r ���r����r����r����r����r����r
���r����r:���r����)�r>���rV���rT���rU���ri���rS���r����r ���r����r����r����r����r����r
���r����r:���r'���r'���r(�����group_updateL���sF�������������������������������������� ���
�����������
������������������r@���c���������������� ���C���r:���)�z�
Removes a group from the Postgres server.
CLI Example:
.. code-block:: bash
salt '*' postgres.group_remove 'groupname'
r����r;���)�r>���rV���rT���rU���ri���rS���r:���r'���r'���r(�����group_remove~���r=���rA���c����������������
���C���s����t�����}�|���d�����|���d�|���d�|���d�������d�}�|�D�]"\�} }
t�|
|�|�|�|�|�|�d���}�|�D�]�}�|���| j�|�|�d���d���d ������q*q�|���d
����|�������t���|�j�d�����t d�|�j�g�|�|�|�|�|�|�d
��}
|
S�)�z�
Set the owner of all schemas, functions, tables, views and sequences to
the given username.
CLI Example:
.. code-block:: bash
salt '*' postgres.owner_to 'dbname' 'username'
z�begin;
z�alter database "z�" owner to "z�";
)�)�z"alter schema {n} owner to {owner};zFselect quote_ident(schema_name) as n from information_schema.schemata;)�z!alter table {n} owner to {owner};z�select quote_ident(table_schema)||'.'||quote_ident(table_name) as n from information_schema.tables where table_schema not in ('pg_catalog', 'information_schema');)�z$alter function {n} owner to {owner};z�select p.oid::regprocedure::text as n from pg_catalog.pg_proc p join pg_catalog.pg_namespace ns on p.pronamespace=ns.oid where ns.nspname not in ('pg_catalog', 'information_schema') and not p.proisagg;)�z%alter aggregate {n} owner to {owner};z�select p.oid::regprocedure::text as n from pg_catalog.pg_proc p join pg_catalog.pg_namespace ns on p.pronamespace=ns.oid where ns.nspname not in ('pg_catalog', 'information_schema') and p.proisagg;)�z$alter sequence {n} owner to {owner};zlselect quote_ident(sequence_schema)||'.'||quote_ident(sequence_name) as n from information_schema.sequences;r������n)�r����rB���rl���z�commit;
i����z�-f)�rV���r:���rT���rU���rS���ri���)
��tempfileZ�NamedTemporaryFilerJ���r����rM�����flushr,�����chmodra���rx���)���dbnameZ ownernamerV���rT���rU���rS���r:���Z�sqlfiler������fmtrp���rZ���r����rw���r'���r'���r(���r��������s<�����
������%������������������� ����
������������������������ r����c������������
��� ���C���sr���t�|�|�|�|�|�|�|�d���r�t���d�|�|�����d�S�d�|���d���}�|�d�u�r&|���d�|���d���}�t�d�|�g�|�|�|�|�|�|�d ��} | d
��d�k�S�)�a����
Creates a Postgres schema.
CLI Example:
.. code-block:: bash
salt '*' postgres.schema_create dbname name owner='owner' \
user='user' \
db_user='user' db_password='password'
db_host='hostname' db_port='port'
��rV�����db_user��db_password��db_host��db_portz�'%s' already exists in '%s'Fz�CREATE SCHEMA "r|���Nz� AUTHORIZATION "rh���)�rV���rS���rU���rT���ri���r:���rB���r�������
schema_existsrO���r����rx���)
rF���ra���r����rV���rI���rJ���rK���rL���r����rZ���r'���r'���r(����
schema_create����s0���������������������� ���������������������������
rO���c���������������� ���C���sx���t�|�|�d�|�|�|�|�d���s�t���d�|�|�����d�S�d�|���d���}�t�d�|�g�|�|�|�|�|�|�d�����t�|�|�|�|�|�|�|�d ��s4d
S�t���d�|�����d�S�)�as���
Removes a schema from the Postgres server.
CLI Example:
.. code-block:: bash
salt '*' postgres.schema_remove dbname schemaname
dbname
Database name we work on
schemaname
The schema's name we'll remove
user
System user all operations should be performed on behalf of
db_user
database username if different from config or default
db_password
user password if any password for a specified user
db_host
Database host if different from config or default
db_port
Database port if different from config or default
NrH���z"Schema '%s' does not exist in '%s'Fz
DROP SCHEMA "r|���rh���)�r:���ri���rT���rV���rU���rS���)�rI���rJ���rK���rL���Tz�Failed to delete schema '%s'.rM���)�rF���ra���rV���rI���rJ���rK���rL���r����r'���r'���r(����
schema_remove( ��sB����$����������������� �����������������������
����������������� ����rP���c����������������
���C���s����t�t�|�|�|�|�|�|�|�d�����S�)�ap���
Checks if a schema exists on the Postgres server.
CLI Example:
.. code-block:: bash
salt '*' postgres.schema_exists dbname schemaname
dbname
Database name we query on
name
Schema name we look for
user
The system user the operation should be performed on behalf of
db_user
database username if different from config or default
db_password
user password if any password for a specified user
db_host
Database host if different from config or default
db_port
Database port if different from config or default
��rV���rI���rK���rL���rJ���)�r�����
schema_get)�rF���ra���rV���rI���rJ���rK���rL���r'���r'���r(���rN���s ��s�����"��������������������rN���c��������������������C���sB���t�|�|�|�|�|�|�d���}�z�|���|�d���W�S���t�y ������t���d�����Y�d�S�w�)�ap���
Return a dict with information about schemas in a database.
CLI Example:
.. code-block:: bash
salt '*' postgres.schema_get dbname name
dbname
Database name we query on
name
Schema name we look for
user
The system user the operation should be performed on behalf of
db_user
database username if different from config or default
db_password
user password if any password for a specified user
db_host
Database host if different from config or default
db_port
Database port if different from config or default
rQ���Nz8Could not retrieve Postgres schema. Is Postgres running?F)���schema_listrN���r����rO���rP���)�rF���ra���rV���rI���rJ���rK���rL���Z�all_schemasr'���r'���r(���rR���� ��s�����!��������������������
�����rR���c���������������� ���C���sZ���i�}�d���d�g���}�t�|�|�|�|�|�|�|�d���}�|�D�]�} i�}
d�D�]�}�| |���|
|�<�q�|
|�| d���<�q�|�S�)�aL���
Return a dict with information about schemas in a Postgres database.
CLI Example:
.. code-block:: bash
salt '*' postgres.schema_list dbname
dbname
Database name we query on
user
The system user the operation should be performed on behalf of
db_user
database username if different from config or default
db_password
user password if any password for a specified user
db_host
Database host if different from config or default
db_port
Database port if different from config or default
r>���z�SELECT pg_namespace.nspname as "name",pg_namespace.nspacl as "acl", pg_roles.rolname as "owner" FROM pg_namespace LEFT JOIN pg_roles ON pg_roles.oid = pg_namespace.nspowner rz���)�r����Z�aclra���)�r-���r����)�rF���rV���rI���rJ���rK���rL���rZ���rp���r����r����r����r����r'���r'���r(���rS���� ��s(��������������������������������
����������rS���c������������
��� ���C���s<���i�}�d�}�t�|�|�|�|�|�|�|�d���}�|�D�]
} | d���|�| d���<�q�|�S�)�aI���
.. versionadded:: 2016.3.0
Return a list of languages in a database.
CLI Example:
.. code-block:: bash
salt '*' postgres.language_list dbname
maintenance_db
The database to check
user
database username if different from config or default
password
user password if any password for a specified user
host
Database host if different from config or default
port
Database port if different from config or default
runas
System user all operations should be performed on behalf of
z)SELECT lanname AS "Name" FROM pg_languagerz���r����r����)
ri���rV���rT���rU���rS���r:���rZ���rp���r����r����r'���r'���r(����
language_list�
��s�����!���������������������
����rT���c��������������������C���r����)�a}���
.. versionadded:: 2016.3.0
Checks if language exists in a database.
CLI Example:
.. code-block:: bash
salt '*' postgres.language_exists plpgsql dbname
name
Language to check for
maintenance_db
The database to check in
user
database username if different from config or default
password
user password if any password for a specified user
host
Database host if different from config or default
port
Database port if different from config or default
runas
System user all operations should be performed on behalf of
r����)�rT���)�ra���ri���rV���rT���rU���rS���r:���� languagesr'���r'���r(�����language_existsE
��s�����%������rV���c������������ ��� ���C���sL���t�|�|���r�t���d�|�|�����d�S�d�|�����}�t�d�|�g�|�|�|�|�|�|�d���}�|�d���d�k�S�)�a����
.. versionadded:: 2016.3.0
Installs a language into a database
CLI Example:
.. code-block:: bash
salt '*' postgres.language_create plpgsql dbname
name
Language to install
maintenance_db
The database to install the language in
user
database username if different from config or default
password
user password if any password for a specified user
host
Database host if different from config or default
port
Database port if different from config or default
runas
System user all operations should be performed on behalf of
z Language %s already exists in %sFz�CREATE LANGUAGE rh���r����rB���r������rV���rO���r����rx���� ra���ri���rV���rT���rU���rS���r:���rp���rZ���r'���r'���r(�����language_createq
�������
$����
��������������������
rY���c������������ ��� ���C���sL���t�|�|���s�t���d�|�|�����d�S�d�|�����}�t�d�|�g�|�|�|�|�|�|�d���}�|�d���d�k�S�)�a����
.. versionadded:: 2016.3.0
Removes a language from a database
CLI Example:
.. code-block:: bash
salt '*' postgres.language_remove plpgsql dbname
name
Language to remove
maintenance_db
The database to install the language in
user
database username if different from config or default
password
user password if any password for a specified user
host
Database host if different from config or default
port
Database port if different from config or default
runas
System user all operations should be performed on behalf of
z Language %s does not exist in %sFz�DROP LANGUAGE rh���r����rB���r����rW���rX���r'���r'���r(�����language_remove�
��rZ���r[���c��������������������C���s����|�d�k�r�d���g�d�������|�|���}�|�S�|�d�k�r"d���g�d�������|�|���}�|�S�|�d�k�r2d���g�d�������|���}�|�S�|�d�k�rCd���g�d ������|�|���}�|�S�|�d
k�rSd���g�d�������|���}�|�S�|�d�k�rcd���g�d
������|���}�|�S�|�d�k�rsd���g�d�������|���}�|�S�|�d�k�r�d���g�d�������|���}�|�S�)�z<
Generate the SQL required for specific object type
r����r����)���SELECT relacl AS name��FROM pg_catalog.pg_class c��JOIN pg_catalog.pg_namespace n��ON n.oid = c.relnamespace��WHERE nspname = '{0}'��AND relname = '{1}'z�AND relkind in ('r', 'v')��ORDER BY relnamer����)�r\���r]���r^���r_���r`���ra���z�AND relkind = 'S'rb���r����)�z�SELECT nspacl AS namez�FROM pg_catalog.pg_namespacer`���z�ORDER BY nspnamer����)�z�SELECT proacl AS name��FROM pg_catalog.pg_proc pr^�����ON n.oid = p.pronamespacer`����%AND p.oid::regprocedure::text = '{1}'��ORDER BY proname, proargtypesr����)�z�SELECT spcacl AS namez�FROM pg_catalog.pg_tablespace��WHERE spcname = '{0}'z�ORDER BY spcnamer����)�z�SELECT lanacl AS namez�FROM pg_catalog.pg_language��WHERE lanname = '{0}'z�ORDER BY lannamer����)�z�SELECT datacl AS namez�FROM pg_catalog.pg_database��WHERE datname = '{0}'z�ORDER BY datnamer����) z�SELECT rolname, admin_optionz!FROM pg_catalog.pg_auth_members m��JOIN pg_catalog.pg_roles rz�ON m.member=r.oidz�WHERE m.roleid INz�(SELECT oidz�FROM pg_catalog.pg_rolesz�WHERE rolname='{0}')z�ORDER BY rolname)�r-���rM���)�ra�����object_type��prependrp���r'���r'���r(�����_make_privileges_list_query�
��sp����������������h�������������Y�������������J�������������?�������������1�������������&�����������������������
����rm�����publicc ��������������� ���C���s����|�d�k�r�d���g�d�������|�|���} n[|�d�k�r d���g�d�������|�|���} nK|�d�k�r/d���g�d�������|���} n<|�d�k�r?d���g�d ������|�|���} n,|�d
k�rNd���g�d�������|���} n�|�d�k�r]d���g�d
������|���} n�|�d�k�rkd���g�d�������|���} t�| |�|�|�|�|�|�d���}
z |
d���d���}�W�|�S���t�y�������d�}�Y�|�S�w�)�z/
Return the owner of a postgres object
r����r����)�z�SELECT tableowner AS namez�FROM pg_tablesz�WHERE schemaname = '{0}'z�AND tablename = '{1}'r����) ��SELECT rolname AS namer]�����JOIN pg_roles rz�ON c.relowner = r.oidr^���r_���z�WHERE relkind='S'z�AND nspname='{0}'ra���r����)�ro���z�FROM pg_namespace nrp���z�ON n.nspowner = r.oidr`���r����) ro���rc���r^���rd���rj���z�ON p.proowner = r.oidr`���re���rf���r����)�ro���z�FROM pg_tablespace trp���z�ON t.spcowner = r.oidrg���r����)�ro���z�FROM pg_language lrp���z�ON l.lanowner = r.oidrh���r����)�ro���z�FROM pg_database drp���z�ON d.datdba = r.oidri���rz���r����ra���N)�r-���rM���r�����
IndexError)�ra���rk���rl���ri���rV���rT���rU���rS���r:���rp���r����rZ���r'���r'���r(�����_get_object_ownerO���st����������������
�������
����������� �����������
����������� ����������� ����������� ��������������������� ������������rr���c��������������������C���sr���|�d�k�r1d�d���t�|���D���}�|���d�����|�t�v�r�t�d�|���d�������t�|�����t�|�����s/t�d���|�|�������d S�|�r7t�d�����d S�)
z*
Validate the supplied privileges
r����c��������������������S��������g�|�]�}�t�|�����q�S�r'�������_PRIVILEGES_MAP��r������permr'���r'���r(���r��������r*���z(_validate_privileges.<locals>.<listcomp>��ALL��Invalid object_type: � providedz/Invalid privilege(s): {} provided for object {}z=The privileges option should not be set for object_type groupN)���_PRIVILEGE_TYPE_MAPr]�����_PRIVILEGES_OBJECTSr������set��issubsetrM���)�rk���Z�privs�
privileges��_permsr'���r'���r(�����_validate_privileges����s"�������
�����������������������������r����c��������������������C���s2���|�����}�|�d�u�r
d�n�|�}�t���d�|�������}�|�|�|�f�S�)�z�
Format options
Nr>���z�\s?,\s?)�r)���r����ro�����upper)�rk���r�����_privsr'���r'���r(�����_mod_priv_opts����s����������
�r����c��������������������C���sZ���i�}�d�}�|�D�]$}�|�d�u�r�d�|�t�|���<�t�|���}�q�|�d�k�r d�|�|�<�q�d�|�t�|���<�t�|���}�q�|�S�)�z�
Process part
NFr����Trt���)���perms��_tmpZ�previousrw���r'���r'���r(�����_process_priv_part����s��������������
���
���
���r����c ��������������� ���C���s����|�����}�t�|�|�|���} |�t�v�r�t�d�|���d�������t�| |�|�|�|�|�|�d���}
i�}�|
D�]G}�|�d�k�r[|�d���}
|
��d���}
|
��d���}�|�D�]�}�|���d���\�}�}�|���d ��\�}�}�|�d
k�rQd�}�t�|���}�|�|�|�<�q;q%|�d���d
k�rdd�}�n�d�}�|�|�|�d���<�q%|�S�)�aH���
.. versionadded:: 2016.3.0
Return a list of privileges for the specified object.
CLI Example:
.. code-block:: bash
salt '*' postgres.privileges_list table_name table maintenance_db=db_name
name
Name of the object for which the permissions should be returned
object_type
The object type, which can be one of the following:
- table
- sequence
- schema
- tablespace
- language
- database
- group
- function
prepend
Table and Sequence object types live under a schema so this should be
provided if the object is not under the default `public` schema
maintenance_db
The database to connect to
user
database username if different from config or default
password
user password if any password for a specified user
host
Database host if different from config or default
port
Database port if different from config or default
runas
System user all operations should be performed on behalf of
ry���rz���rz���r����ra���r����r{���r4���r����r>���rn�����admin_optionr����TFZ�rolname)�r)���rm���r|���r����r����r���ro���r����)�ra���rk���rl���ri���rV���rT���rU���rS���r:���rp���r����rZ���r������result��parts��partZ
perms_part��_Z�rolenamer����r����r����r'���r'���r(�����privileges_list����s@����;�������������������������
������
�
�������������
�������������r����c��������������������C���s
���t�|�|���\�}�}�}�t�|�|�|�����|�d�k�r)t�|�|�|�|�|�|�| |
|�d�� }
|
d�u�r)|�|
k�r)d�S�t�|�|�|�|�|�|�| |
|�d�� }�|�|�v�r�|�d�k�rJ|�rF|�|���}�|�S�d�}�|�S�t�|���}�|�r_d�d���|�D���}�|�|�|���k�}�|�S�d�d���|�D���}�d |�v�rvt�|���t�|�|�����k�}�|�S�t�|�����t�|�|�������}�|�S�d
S�)�aQ���
.. versionadded:: 2016.3.0
Check if a role has the specified privileges on an object
CLI Example:
.. code-block:: bash
salt '*' postgres.has_privileges user_name table_name table \
SELECT,INSERT maintenance_db=db_name
name
Name of the role whose privileges should be checked on object_type
object_name
Name of the object on which the check is to be performed
object_type
The object type, which can be one of the following:
- table
- sequence
- schema
- tablespace
- language
- database
- group
- function
privileges
Comma separated list of privileges to check, from the list below:
- INSERT
- CREATE
- TRUNCATE
- CONNECT
- TRIGGER
- SELECT
- USAGE
- TEMPORARY
- UPDATE
- EXECUTE
- REFERENCES
- DELETE
- ALL
grant_option
If grant_option is set to True, the grant option check is performed
prepend
Table and Sequence object types live under a schema so this should be
provided if the object is not under the default `public` schema
maintenance_db
The database to connect to
user
database username if different from config or default
password
user password if any password for a specified user
host
Database host if different from config or default
port
Database port if different from config or default
runas
System user all operations should be performed on behalf of
r������rl���ri���rV���rT���rU���rS���r:���NTc��������������������S���s����i�|�]�}�t�|���d���q�S�)�Trt���rv���r'���r'���r(����
<dictcomp>����s������z"has_privileges.<locals>.<dictcomp>c��������������������S���rs���r'���rt���rv���r'���r'���r(���r��������r*���z"has_privileges.<locals>.<listcomp>rx���F)�r����r����rr���r����r{�����sortedr}���r~���)�ra�����object_namerk���r�����grant_optionrl���ri���rV���rT���rU���rS���r:���r����r����Z�_privileges��retvalr����r����r'���r'���r(�����has_privilegesd���s\����V������������������������������������������������������������������������������������������r����c����������������
���C���sn���t�|�|���\�}�}�}�t�|�|�|�����t�|�|�|�|�|�|�|�|�| |
|�d���r't���d�|�|�|�����d�S�d���|���}
|�d�v�r9|���d�|���d���}�n�|�d�k�rA|���}�n�d�|���d���}�|�rw|�d k�rWd
|���d�|���d���}�nM|�d�v�rl|�����d
k�rld���|
|�����|�|���}�n8d���|
|�����|�|���}�n-|�d k�r�d
|���d�|���d���}�n�|�d�v�r�|�����d
k�r�d���|
|�����|�|���}�n
d���|
|�����|�|���}�t�d�|�g�|�|�| |�|
|�d���}�|�d���d�k�S�)�aU���
.. versionadded:: 2016.3.0
Grant privileges on a postgres object
CLI Example:
.. code-block:: bash
salt '*' postgres.privileges_grant user_name table_name table \
SELECT,UPDATE maintenance_db=db_name
name
Name of the role to which privileges should be granted
object_name
Name of the object on which the grant is to be performed
object_type
The object type, which can be one of the following:
- table
- sequence
- schema
- tablespace
- language
- database
- group
- function
privileges
Comma separated list of privileges to grant, from the list below:
- INSERT
- CREATE
- TRUNCATE
- CONNECT
- TRIGGER
- SELECT
- USAGE
- TEMPORARY
- UPDATE
- EXECUTE
- REFERENCES
- DELETE
- ALL
grant_option
If grant_option is set to True, the recipient of the privilege can
in turn grant it to others
prepend
Table and Sequence object types live under a schema so this should be
provided if the object is not under the default `public` schema
maintenance_db
The database to connect to
user
database username if different from config or default
password
user password if any password for a specified user
host
Database host if different from config or default
port
Database port if different from config or default
runas
System user all operations should be performed on behalf of
r����z9The object: %s of type: %s already has privileges: %s setFr{�����r����r����z�."r|���r����r����z�GRANT z� TO "z�" WITH ADMIN OPTIONrx���z:GRANT {} ON ALL {}S IN SCHEMA {} TO "{}" WITH GRANT OPTIONz+GRANT {} ON {} {} TO "{}" WITH GRANT OPTIONz(GRANT {} ON ALL {}S IN SCHEMA {} TO "{}"z�GRANT {} ON {} {} TO "{}"rh���r����rB���r����) r����r����r����rO���r����r-���r����rM���rx���)�ra���r����rk���r���r����rl���ri���rV���rT���rU���rS���r:���r������_grants��on_partrp���rZ���r'���r'���r(�����privileges_grant����sr����W�����������������������������
������������
��������������������������������������������������������������������
r����c����������������
���C���s����t�|�|���\�}�}�}�t�|�|�|�����t�|�|�|�|�|�|�|�|�|�| |
d���s't���d�|�|�|�����d�S�d���|���}�|�d�v�r8|���d�|�����}
n�|�}
|�d�k�rGd�|���d |�����}�n
d
��|�|�����|
|���}�t�d�|�g�|�|�|�|�| |
d���}�|�d
��d�k�S�)�a3���
.. versionadded:: 2016.3.0
Revoke privileges on a postgres object
CLI Example:
.. code-block:: bash
salt '*' postgres.privileges_revoke user_name table_name table \
SELECT,UPDATE maintenance_db=db_name
name
Name of the role whose privileges should be revoked
object_name
Name of the object on which the revoke is to be performed
object_type
The object type, which can be one of the following:
- table
- sequence
- schema
- tablespace
- language
- database
- group
- function
privileges
Comma separated list of privileges to revoke, from the list below:
- INSERT
- CREATE
- TRUNCATE
- CONNECT
- TRIGGER
- SELECT
- USAGE
- TEMPORARY
- UPDATE
- EXECUTE
- REFERENCES
- DELETE
- ALL
maintenance_db
The database to connect to
user
database username if different from config or default
password
user password if any password for a specified user
host
Database host if different from config or default
port
Database port if different from config or default
runas
System user all operations should be performed on behalf of
r����z;The object: %s of type: %s does not have privileges: %s setFr{���r������.r����z�REVOKE z� FROM z�REVOKE {} ON {} {} FROM {}rh���r����rB���r����) r����r����r����rO���r����r-���rM���r����rx���)�ra���r����rk���r���rl���ri���rV���rT���rU���rS���r:���r����r����r����rp���rZ���r'���r'���r(�����privileges_revoke�
��sR����N�����������������������������
������������
������������������������������������
r����c �����������
�������C���s>���t�|���r�t���d�|�����d�S�t�|�|�|�|�|�|�|�|�|�d�� } | d���d�k�S�)�a����
.. versionadded:: 2016.3.0
Initializes a postgres data directory
CLI Example:
.. code-block:: bash
salt '*' postgres.datadir_init '/var/lib/pgsql/data'
name
The name of the directory to initialize
auth
The default authentication method for local connections
password
The password to set for the postgres user
user
The database superuser name
encoding
The default encoding for new databases
locale
The default locale for new databases
waldir
The transaction log (WAL) directory (default is to keep WAL
inside the data directory)
.. versionadded:: 2019.2.0
checksums
If True, the cluster will be created with data page checksums.
.. note:: Data page checksums are supported since PostgreSQL 9.3.
.. versionadded:: 2019.2.0
runas
The system user the operation should be performed on behalf of
z�%s already existsF)�rb���rV���rS���rc���rd���re���rf���r:���rB���r����)���datadir_existsrO���r����rg���)
ra���rb���rV���rS���rc���rd���re���rf���r:���rZ���r'���r'���r(�����datadir_init����s�����9����������������������������r����c��������������������C���s4���t�j���|�d���}�t�j���|�d���}�t�j���|���o�t�j���|���S�)�z�
.. versionadded:: 2016.3.0
Checks if postgres data directory has been initialized
CLI Example:
.. code-block:: bash
salt '*' postgres.datadir_exists '/var/lib/pgsql/data'
name
Name of the directory to check
Z
PG_VERSIONz�postgresql.conf)�r,���r#���r-�����isfile)�ra���Z
_version_fileZ�_config_filer'���r'���r(���r����Z���s����������r����)�NNNNN)�rS���NNr\���NNNF)�NNNNNN)�NNNN)�NNNNNNF)�r����)�NNNNNNNNNNNN) NNNNNNNFN)�NNNNNNNN)
NNNNNNNNNN)�Nr����r>���F)�Nr����)�r>���r����NNNNNNNNNNNN)�NNNNNNNNNNNNNNNr����NN)�NNNNNNNNNNNNNNNNN)�NNNNNNr����NNNNNNNNNNN) NNNNNNNNN)�NNNNNNNNNNNNNNN)�rn���NNNNNN) NNrn���NNNNNN)�Nrn���NNNNNN)�rS���NNr\���NNFN)r��__doc__r����r����r����r����r������loggingr,���r����r`���rC���Z�salt.utils.filesr!���Z�salt.utils.itertoolsZ�salt.utils.odictZ�salt.utils.pathZ�salt.utils.stringutilsZ�salt.exceptionsr����r����Z�salt.ext.saslprepr����Z�salt.utils.versionsr����r����r �����ImportErrorZ�secretsr����r����� getLogger��__name__rO���r����rD���r0���r1���r2���r3���r7���ru���� frozensetr|���r{���r)���r%���r[���rg���rr���rs���rt���rm���rx���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r"���r$���r&���r(���r+���r-���r/���r5���r6���r9���r<���r?���r@���rA���r����rO���rP���rN���rR���rS���rT���rV���rY���r[���rm���rr���r����r����r����r����r����r����r����r����r����r'���r'���r'���r(�����<module>����s�������%��������������������������������������������������������
����������������������������������������������������������
������������������
��;��������������
��J
��!
�
����$
���������������
��b
��+����������
�
��
����������������������
��D����������������
��5����������
��*
��*����������
��#��������������
��3������������������
��?����������
��%������������
��x������������
��'����������
�
�����!
�����������������������������
��c����������������������������������
��C��������������������������������
��8����������������������������������
��J��������������������������������
��8����������
��*
��
��$����������
�������������
�������������
�� ������������
��!��������������
��0����������������
��H������������������
��g����������
��"����������������������������
��5����������������������������
��4����������
���
��[����������
��6
��L
��0
��1
��@
��5
��-
��8
��7�s������������
��{������������������
��h����������������
��������������������
���"��������������
������������������
��K