postgresql用户和角色

最新推荐文章于 2024-04-21 15:53:49 发布
最新推荐文章于 2024-04-21 15:53:49 发布
阅读量762 收藏 1
点赞数 1
分类专栏: postgresql 文章标签: postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java_Fly1/article/details/133211761
版权

postgresql用户和角色

简述

PostgreSQL 通过角色的概念来控制数据库的访问权限。角色又包含了两种概念,具有登录
权限的角色称为用户,包含其他成员(也是角色)的角色称为组(group)。因此,一个角色可
以是一个用户,也可以是一个组,或者两者都是。

角色可以拥有数据库对象(例如表和函数),并且可以将这些对象上的权限授予其他角色,
从而控制对象的访问。此外,一个组中的成员可以拥有该组所拥有的权限

创建角色

PostgreSQL 中,使用 create role 语句创建角色:

-- 创建角色 name
-- name 指定了要创建的角色名称
create role name;

-- 显示当前数据库集群中已有的角色,可以查询系统目录 pg_roles:
-- 系统默认提供的角色名称,用于提供针对一些特定的常用特权和信息的访问权限
select rolname from pg_roles;

在这里插入图片描述
其中的 postgres 是系统初始化数据库时创建的默认角色,它是一个超级用户
默认角色包含的具体权限

角色属性

角色可以拥有属性,属性确定了角色拥有的特权,并且在登录时与客户端认证系统进行交互。
常见的角色属性包括

登录特权

-- 具有 login 属性的角色才能连接数据库。具有 login 角色的用户可以被看作一个"数据库用户"
create role name LOGIN;

-- 默认包含LOGIN权限,而 CREATE ROLE 没有
create user name;

超级用户

/*,数据的超级用户可以避开所有的权限检查,只验证登录权限。因此,这是一
个很危险的特权,使用时需要特别小心;最好在日常的操作中避免使用超级用户。
只有超级用户才能创建其他的超级用户。
*/
create role name SUPERUSER;

创建数据库

--只有明确授权的角色才能够创建数据库(超级用户除外,因为他们可以避开权限检查
create role name CREATEDB;

创建角色

--只有明确授权的角色才能够创建其他角色(超级用户除外,因为他们可以避开权限检查
--具有 CREATEROLE 特权的角色还可以修改或删除其他角色,以及为这些角色授予或者
--撤销成员角色。但是,针对超级用户的创建、修改、删除,以及它的成员变更,需要超
--级用户特权;CREATEROLE 特权无法针对超级用户执行这些操作
create role name CREATEROLE;

启动复制

--只有明确授权的角色才能够启动流复制(超级用户除外,因为他们可以避开权限检查)。用于流复制的角色还需要拥有 LOGIN 特权
create role name REPLICATION LOGIN;

密码

-- 只有当用户连接数据库使用的客户端认证方法要求提供密码时,密码属性才有意义
-- password 和 md5 认证方法需要使用密码。数据库的密码与操作系统的密码相互独立
-- 创建角色的同时,同时指定角色密码
create role name password '123456';

--在创建角色时,可以根据需要指定某些属性
create role tony with LOGIN password 'Pass2022' valid until '2025-01-01';

-- 创建一个管理角色 admin,它具有创建数据库和创建角色的特权
--最好创建一个拥有 CREATEDB 和 CREATEROLE 特权,但不具有超级用户特权
--的管理角色,然后使用该角色执行日常的数据库和角色的管理。这种方式可以避免过度使用超级
--用户可能带来的风险
create role admin CREATEDB CREATEROLE;

修改角色属性

alter role admin NOCREATEROLE;

对象授权

PostgreSQL 使 GRANT 语句进行数据库对象的授权操作。以表为例,基本的授权语法如下

grant privilege_list | ALL
 on [ table ] table_name
 to role_name;

privilege_list 权限列表可以是 SELECT、INSERT、UPDATE、DELETE、TRUNCATE
等,ALL 表示表上的所有权限

--将 employees、departments 和 jobs 表上的增删改查权限授予了 tony 用户
-- 此时 tony用户就可以访问这些表中的数据
 grant select, insert, update, delete
 on employees, departments, jobs 
 to tony;

对表进行授权的 GRANT 语句还支持一些其他选项:

GRANT privilege_list | ALL
 ON ALL TABLES IN SCHEMA schema_name
 TO role_name;

ALL TABLES IN SCHEMA 表示某个模式中的所有表,可以方便批量授权操作。例如:

--该语句将 public 模式中所有表的查询权限授予 tony 用户。
grant select
on all tables in schema public
to tony;

也可以在 GRANT 语句的最后指定一个 WITH GRANT OPTION,意味着被授权的角色
可以将该权限授权其他角色

-- tony 用户不但拥有这些表上的访问权限,还可以将这些权限授予其他角色
GRANT SELECT, INSERT, UPDATE, delete
ON employees, departments, jobs
TO tony WITH GRANT OPTION;

除了授权表的访问权限之外,GRANT 语句还支持字段、视图、序列、数据库、函数、过程、
模式等对象的授权操作。授权操作的语句基本都类似
官网介绍

撤销授权

PostgreSQL 使 REVOKE 语句撤销数据库对象上的权限。同样以表为例,基本的撤销授权语句如下:

REVOKE privilege_list | ALL
 ON TABLE table_name
 FROM role_name;

--其中的参数和 grant 语句一致。例如:
revoke select, insert, update, delete
on employees, departments, jobs
from tony;

REVOKE 语句也支持对某个模式中的所有对象进行操作:

REVOKE privilege_list | ALL
 ON ALL TABLES IN SCHEMA schema_name
 FROM role_name;

撤销了用户 tony 在 public 模式中所有表上的查询权限

revoke select
on all tables in schema public
from tony;

与 GRANT 语句对应,REVOKE 语句还支持字段、视图、序列、数据库、函数、过程、模
式等对象的撤销授权操作。官网介绍

组和成员

在这里插入图片描述
在现实的环境中,管理员通常需要管理大量的用户和对象权限。为了便于权限管理,减少复
杂度,可以将用户进行分组,然后以组为单位进行权限的授予和撤销操作。

为此,PostgreSQL 引入了组(group)角色的概念。具体来说,就是创建一个代表组的角色,
然后将该组的成员资格授予其他用户,让其成为该组的成员。

--使用以下创建一个组角色
create role group_name;

按照习惯,组角色通常不具有 LOGIN 特权,也就是不能作为一个用户登录

--创建一个组 managers
create role managers;

--使用与对象授权操作相同的 grant 和 revoke 语句为组添加和删除成员:
-- managers组添加用户tony
grant managers to tony

--PostgreSQL 不允许设置循环的成员关系,也就是两个角色互相为对方的成员
 GRANT tony TO managers;

在这里插入图片描述
不能将特殊角色 PUBLIC 设置为任何组的成员
组角色中的成员可以通过以下方式使用该组拥有的特权:

  • 首先,组中的成员可以通过 SET ROLE 命令将自己的角色临时性“变成”该组角色。此时,
    当前数据库会话拥有该组角色的权限,而不是登录用户的权限;并且会话创建的任何数
    据库对象归组角色所有,而不是登录用户所有。
  • 其次,对于具有 INHERIT 属性的角色,将会自动继承它所属的组的全部特权,包括这些
    组通过继承获得的特权
CREATE ROLE user1 LOGIN INHERIT;
CREATE ROLE net_admins NOINHERIT;
CREATE ROLE sys_admins NOINHERIT;
GRANT net_admins TO user1;
GRANT sys_admins TO net_admins;

使用角色 user1 登录之后,数据库会话将会拥有 user1 自身的特权和 net_admins 所有的特权,
因为 user1“继承”了 net_admins 的特权。但是,会话还不具有 sys_admins 所有的特权,因为即使
user1 间接地成为了 sys_admins 的成员,通过 net_admins 获得的成员资格具有 NOINHERIT 属性,
也就不会自动继承权限。
在这里插入图片描述

删除角色

-- drop role 角色名称;
DROP ROLE name;

如果删除的是组角色,该组中的成员关系会自动从组中删除,但是这些成员角色自身不会受
到任何影响

由于角色可以拥有数据库中的对象,也可以拥有访问其他对象的权限,删除角色通常不仅仅
只是一个简单的 DROP ROLE 语句。在删除角色之前,需要删除它所拥有的对象,或者将这些对
象重新赋予其他的角色;同时还需要撤销授予该角色的权限。详细信息可以参考官方文档

迷失的小鹿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible-postgresql-objects:一个简单的Ansible角色,用于管理PostgreSQL对象(用户,组,数据库和特权)
05-12
PostgreSQL对象 PostgreSQL对象是角色,用于管理PostgreSQL用户,组数据库和特权。 它是Ansible随附的 , 和标准模块的小包装。 存在许多PostgreSQL角色,但是不存在仅用于管理数据库对象而不管理服务器安装和配置的角色。 由于在模块参数模板中使用default( omit )构造,因此需要Ansible> = 1.8。 要求 此角色postgresql_*模块(即Python 模块)具有相同的依赖项。 可以通过预任务轻松地安装此角色,其作用与此相同: - hosts: dbservers pre_tasks: - name: Install psycopg2 apt: pkg=python-psycopg2 state=installed become: yes when: an
ansible-postgresql-role:安装,配置和管理Postgresql集群的角色
05-22
PostgreSQL Ansible角色 Ansible角色,用于安装和配置PostgreSQL集群,数据库用户。 请参阅。 安装 此角色已在Ansible 2.5.0及更高版本上进行了测试。 安装: ansible-galaxy install trainline-eu.ansible_postgresql_role 依存关系 没有依赖关系 推荐的依赖项: 相容性矩阵 下表列出了经过测试的OS / PostgreSQL对版本。 发行版/ PostgreSQL 9.4 9.5 9.6 10 11 12 13 Debian 9.x :no_entry: :check_mark_button: :no_entry: :check_mark_button: :check_mark_button: :check_mark_button: :check_mark_button: :check_mark_button: :check_mark_button: Debian 10.x :no_entry: :check_mark_butt
PostgreSQL常用命令-创建数据库用户、多模式schema、修改用户密码、访问其他模式或在其他模式建表的权限、切换用户、无法删除数据库、导入导出sql、活用set search_path、建表
Muxiu
07-29 3898
一般来说,只需要配置上面三个命令,就可以让某个用户拥有访问某个数据库内的其他模式的权限,比如上面的例子意义是,首先,用户。下面都以 test 数据库,my_schema 模式名为例,主用户是 postgres ,新建用户是 admin。下面的命令笔者感觉不需要,感觉有点重复,如果今后需要用到如下的三条命令,再说。切换数据库命令,然后后面可以跟着用户名,相当于是切换当前用户,从。如下命令,意义是,切换当前数据库,相当于 MySQL 数据库的。输入如下命令,断开 test 数据库的所有连接,
PostgreSQL用户角色的创建和管理
互联网知识分享
10-01 2879
中,用户角色是用于对数据库进行权限管理的重要概念。用户数据库系统中的实体,可以登录数据库并执行操作,而角色是一组权限的集合,可以被授予给多个用户。CREATEROLE/NO CREATEROLE:指定用户是否有创建角色的权限。CREATEDB/NO CREATEDB:指定用户是否有创建数据库的权限。INHERIT/NOINHERIT:指定用户是否能够继承其所属角色的权限。语句授予和撤销权限,可以灵活地管理数据库的访问和权限。语句授予用户角色权限,并撤销已授予的权限。语句修改用户角色的属性,使用。
PostgreSql 创建数据库用户、授权
qq_37597428的博客
11-02 2245
属性说明login只有具有 LOGIN 属性的角色可以用做数据库连接的初始角色名。superuser数据库超级用户createdb创建数据库权限createrole创建或删除其他普通的用户角色(超级用户除外)做流复制的时候用到的一个用户属性,一般单独设定。password在登录时要求指定密码时才会起作用,比如md5或者password模式,跟客户端的连接认证方式有关inherit用户组对组员的一个继承标志,成员可以继承用户组的权限特性\du或\du+查看,也可以查看系统表。
PostgreSQL】系列之 一 用户创建和授权(三)
康师傅没有眼泪
08-02 9895
PG中,围绕角色进行权限的管理。它可以被看做是一个user,或一组user。区分role、user、group。user和group是PG 8.1之前的两个实体,role是那之后唯一存在的实体,现在user和role,等价。
PostgreSQL创建用户与授权操作
做GIS梦的人
05-18 9899
创建只读用户 创建用户 -- 创建名为readonly,密码为123456的用户 CREATE USER readonly WITH ENCRYPTED PASSWORD '123456'; 设置回话与事务模式只读 -- 后续登录的会话或者当前事务设置为只读模式 ALTER USER readonly SET default_transaction_read_only = ON; 允许用户用于登录 ALTER USER readonly WITH login; 将Schema授权给用户
PostgreSql数据库-创建用户数据库、schema
tttzzzqqq2018的博客
08-31 925
【代码】PostgreSql数据库-创建用户数据库、schema。
PostgreSql数据库创建用户并授权
水滴的专栏
08-31 1万+
postgreSql创建用户并授权
postgres新增用户、创建新库
qq_34322136的博客
01-16 1283
postgres新增用户、创建新库
PostgreSQL 角色用户管理介绍
09-10
主要介绍PostgreSQL 角色用户管理相关知识,需要的朋友可以参考下
PostgreSQL教程(十二):角色和权限管理介绍
12-16
PostgreSQL是通过角色来管理数据库访问权限的,我们可以将一个角色看成是一个数据库用户,或者一组数据库用户角色可以拥有数据库对象,如表、索引,也可以把这些对象上的权限赋予其它角色,以控制哪些用户对哪些...
如何在PostgreSQL新建数据库用户的3种方式图文演示
热门推荐
daneas的专栏
09-18 2万+
在这里,你会发现使用命令行中的CREATE DATABASE命令、pgAdmin平台和dbForge Studio for PostgreSQL建立数据库的教程。我们还包括一个专门在PostgreSQL创建用户的部分。
PostgreSQL教程:用户操作(创建用户、创建数据库
学亮编程手记
09-16 1306
构建用户命令巨简单。
PostgreSQL技术大讲堂 - Part 6:PG用户角色管理
m0_65303136的博客
02-28 412
PostgreSQL技术大讲堂 - Part 6:PG用户角色管理
Postgresql创建用户数据库并赋予权限
春风化雨
05-18 7635
3、给iuser用户,创建数据库叫work_base。4.3、将work_base的所有权限赋予iuser。4、授予iuser当前work_base的全部权限。2、添加名为iuser的用户,并设置密码。1、使用postgres登录pgsql。4.1、 先退出postgre数据库。4.2、登录work_base数据库
PostgreSQL 创建用户并赋予权限
qq_45143653的博客
06-29 1万+
1、创建一个test用户 2、创建COMPANY表 3、设置权限 3.1、postgresql权限说明 3.2、设置权限语法 3.3、设置用户scheam的使用权限 3.4、对表授权 3.4.1、设置用户对表的所有权限 3.5撤销权限 3.5.1、撤销用户对COMPANY表的所有权限 3.5.2、撤销用户scheam的使用权限 4、注意 ———————————————— 参考:PostgreSQ......
PostgreSQL数据库中的角色(Role)、用户(User)、模式(Schema)
SQLplusDB的小院
05-07 5984
用户角色)主要用于权限管理,模式用于数据库对象的管理。
【树莓派Linux内核开发】入门实操篇(虚拟机Ubuntu环境搭建+内核源码获取与配置+内核交叉编译+内核镜像挂载)
最新发布
ArsenLupin的博客
04-21 1232
本文详写记录了树莓派Linux内核开发基础入门笔记,其中包括Ubuntu虚拟机搭建,内核源码获取与配置,内核交叉编译以及内核镜像挂载。
postgresql 查看角色
03-31
要查看 PostgreSQL 数据库中的角色,可以使用以下命令: ```sql \du ``` 该命令将显示所有角色的列表,包括每个角色的名称、角色类型(超级用户、普通用户等)、是否可以登录、是否是默认角色以及该角色是否被锁定。 如果您只想查看特定角色的信息,可以使用以下命令: ```sql \du <role_name> ``` 其中 `<role_name>` 是要查看的角色的名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值