用户与权限:
CREATE USER test WITH PASSWORD 'test';
CREATE DATABASE testdb OWNER test;
建用户和角色
CREATE USER my_user;
CREATE ROLE my_role;
用户可以登录
psql -U my_user -d postgres
角色不能登录,以下语句会报错
psql -U my_role -d postgres
需要给角色赋登录权限
ALTER my_role WITH login;
GRANT ALL ON emp TO my_user;
GRANT SELECT ON emp TO my_role;
GRANT INSERT ON emp TO myuser;
查看用户的权限:
SELECT pu.usename,pc.tb1,pc.privilege_type
FROM pg_user pu
JOIN (SELECT oid::regclass tb1, (aclexplode(relacl)).grantee, (aclexplode(relacl)).privilege_type
FROM pg_class
WHERE relname='emp'
)pc
ON pc.grantee = pu.usesysid;
============================================
模式:一个容器或者数据库内的一个命名空间。
在数据库中创建的任何一个对象(例如表、索引、视图等)都会在一个模式下创建。
CREATE SCHEMA myschema;
CREATE TABLE myschema.emp(id int,name text);
向emp表插入数据时,需要先将myschema添加到search_path
SET search_path="$user",public,myschema;
SHOW search_path;
模式的顺序是非常重要的,假如两个模式中有相同的表,默认操作前面的模式中的表。
CREATE USER test WITH PASSWORD 'test';
CREATE DATABASE testdb OWNER test;
建用户和角色
CREATE USER my_user;
CREATE ROLE my_role;
用户可以登录
psql -U my_user -d postgres
角色不能登录,以下语句会报错
psql -U my_role -d postgres
需要给角色赋登录权限
ALTER my_role WITH login;
GRANT ALL ON emp TO my_user;
GRANT SELECT ON emp TO my_role;
GRANT INSERT ON emp TO myuser;
查看用户的权限:
SELECT pu.usename,pc.tb1,pc.privilege_type
FROM pg_user pu
JOIN (SELECT oid::regclass tb1, (aclexplode(relacl)).grantee, (aclexplode(relacl)).privilege_type
FROM pg_class
WHERE relname='emp'
)pc
ON pc.grantee = pu.usesysid;
============================================
模式:一个容器或者数据库内的一个命名空间。
在数据库中创建的任何一个对象(例如表、索引、视图等)都会在一个模式下创建。
CREATE SCHEMA myschema;
CREATE TABLE myschema.emp(id int,name text);
向emp表插入数据时,需要先将myschema添加到search_path
SET search_path="$user",public,myschema;
SHOW search_path;
模式的顺序是非常重要的,假如两个模式中有相同的表,默认操作前面的模式中的表。