Input von Christoph zu diesem Thema:

Die Idee ist, dass wir einen Schema Owner haben, welcher die DB-Objekte "besitzt". Typischerweise wird dieser als flyway-User verwendet, weil wir dort die DDL Statements absetzen. Die Applikation greift dann "nur" mit einem Application User zu, welcher "nur" alle DML Statements absetzen kann. Entsprechend muss er vom Schema Owner berechtigt werden. Häufig wird in dieser Konstellation auch ein Read Only User bereitgestellt, der alle DB-Objekte lesen, aber nicht verändern kann. D.h. du hast dann drei DB User, z.B. okr, okr_app und okr_read.

Um die nötigen Erweiterungen im Java Code für "verschiedene DB User" zu verstehen, ist es von Vorteil, die Internas von SchemaMultiTenantConnectionProvider etwas zu kennen: multitenant_core_internals.pdf

Nach dem Entfernen von duplizierten Translationkeys in de.json laufen nun auch die E2E-Tests durch

Mit dem command psql -h localhost -d <DB_NAME> -U <USER> -p <PORT> kann auf die DB connected werden anschliessend kann mit dem Folgenden query die Berechtigungen pro schema ausgewertet werden:

WITH "names"("name") AS (
  SELECT n.nspname AS "name"
    FROM pg_catalog.pg_namespace n
      WHERE n.nspname !~ '^pg_'
        AND n.nspname <> 'information_schema'
) SELECT "name",
  pg_catalog.has_schema_privilege(current_user, "name", 'CREATE') AS "create",
  pg_catalog.has_schema_privilege(current_user, "name", 'USAGE') AS "usage"
    FROM "names";

Ich habe die Berechtigungen überprüfft und diese stimmen 👍