Pg权限管理

已于 2024-09-30 09:16:03 修改
阅读量591 收藏 9
点赞数 11
分类专栏: PostgreSql 文章标签: 数据库
于 2024-02-07 11:41:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pluto_CSND/article/details/136067409
版权

授予权限的语法:

GRANT some_privileges ON object_type object_name TO role_name | user_name;

回收权限的语法:

REVOKE some_privileges ON object_type object_name TO role_name | user_name;

其中,授予权限的具体内容包括

-- 序列的授权
GRANT { { USAGE | SELECT | UPDATE } [, ...] | ALL [ PRIVILEGES ] }
ON { SEQUENCE sequence_name [, ...] | ALL SEQUENCES IN SCHEMA schema_name [, ...] }
TO role_specification [, ...] [ WITH GRANT OPTION ]

-- 表的授权
GRANT { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | TRIGGER } [, ...] | ALL [ PRIVILEGES ] }
ON { [ TABLE ] table_name [, ...] | ALL TABLES IN SCHEMA schema_name [, ...] }
TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { { SELECT | INSERT | UPDATE | REFERENCES } ( column_name [, ...] ) [, ...] | ALL [ PRIVILEGES ] ( column_name [, ...] ) }
ON [ TABLE ] table_name [, ...]
TO role_specification [, ...] [ WITH GRANT OPTION ]

-- 模式的授权
GRANT { { CREATE | USAGE } [, ...] | ALL [ PRIVILEGES ] }
ON SCHEMA schema_name [, ...]
TO role_specification [, ...] [ WITH GRANT OPTION ]

-- 库的授权
GRANT { { CREATE | CONNECT | TEMPORARY | TEMP } [, ...] | ALL [ PRIVILEGES ] }
ON DATABASE database_name [, ...]
TO role_specification [, ...] [ WITH GRANT OPTION ]

-- 域的授权
GRANT { USAGE | ALL [ PRIVILEGES ] }
ON DOMAIN domain_name [, ...]
TO role_specification [, ...] [ WITH GRANT OPTION ]

-- FOREIGN的授权
GRANT { USAGE | ALL [ PRIVILEGES ] }
ON FOREIGN DATA WRAPPER fdw_name [, ...]
TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { USAGE | ALL [ PRIVILEGES ] }
ON FOREIGN SERVER server_name [, ...]
TO role_specification [, ...] [ WITH GRANT OPTION ]

-- 函数|存储过程的授权
GRANT { EXECUTE | ALL [ PRIVILEGES ] }
ON { { FUNCTION | PROCEDURE | ROUTINE } routine_name [ ( [ [ argmode ] [ arg_name ] arg_type [, ...] ] ) ] [, ...] | ALL { FUNCTIONS | PROCEDURES | ROUTINES } IN SCHEMA schema_name [, ...] }
TO role_specification [, ...] [ WITH GRANT OPTION ]

-- 语言的授权
GRANT { USAGE | ALL [ PRIVILEGES ] }
ON LANGUAGE lang_name [, ...]
TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { { SELECT | UPDATE } [, ...] | ALL [ PRIVILEGES ] }
ON LARGE OBJECT loid [, ...]
TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { CREATE | ALL [ PRIVILEGES ] }
ON TABLESPACE tablespace_name [, ...]
TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { USAGE | ALL [ PRIVILEGES ] }
ON TYPE type_name [, ...]
TO role_specification [, ...] [ WITH GRANT OPTION ]

-- 将角色授予给用户:
GRANT role_name [, ...] TO user_name [, ...] [ WITH ADMIN OPTION ]

上述 role_specification 可以是:
[ GROUP ] role_name | PUBLIC | CURRENT_USER | SESSION_USER

样例

1)创建用户

CREATE USER user_smy;2)创建角色

CREATE ROLE role_smy;3)允许角色连接数据库

GRANT CONNECT ON DATABASE db_smy TO role_smy;4)允许角色使用模式

GRANT USAGE ON SCHEMA schema_smy TO role_smy;5)对于已有的表,赋予角色select(或updatedeleteinsert等)权限

-- GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA myschema TO role1;

GRANT SELECT ON ALL TABLES IN SCHEMA schema_smy TO role_smy;6)对于新增的表,赋予角色默认权限,后续不需再次赋权

-- ALTER DEFAULT PRIVILEGES IN SCHEMA schema_smy GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO role1;

ALTER DEFAULT PRIVILEGES IN SCHEMA schema_smy GRANT SELECT ON TABLES TO role_smy;7)角色赋予用户

GRANT role_smy TO user_smy;
Pluto_CSND
关注
专栏目录
PostgreSQL 用户及授权管理 04:授予及回收权限
cc20100608的专栏
05-07 2757
在本小节中,我们重点介绍了 GRANT 及 REVOKE 的使用及一些具体实例。在下面的一小节中我们再介绍 RLS 授权及如何验证。
PGAdmin系统管理PostgreSQL 中文手册
07-16
**PGAdmin系统管理PostgreSQL中文手册** 这本中文手册详细阐述了如何利用pgAdmin这一强大的图形用户界面工具来管理和操作PostgreSQL数据库系统。pgAdmin是一款免费的开源软件,专为PostgreSQL设计,提供了直观的...
PostgreSQL 权限管理
分享既学习
06-21 6400
权限管理是所有数据库都绕不开的话题,PG 中使用 `角色(role)`机制来处理用户身份认证。 本篇文章介绍如何管理 PostgreSQL 中的 `角色 用户 组角色`。
pg数据库 粗粒度权限管理实践
最新发布
n2_bnxf的博客
07-01 1202
权限管控的核心是定义 ACL,粗粒度管控是通过 Schema 授权实现。新创建表如何自动授权给他人使用?
PostgreSQL(七)权限管理
shmily_coco的博客
11-28 2565
3、对超级用户 postgres不做权限检查,其它用户走ACL(Access Control list);2、schema:PG的一个用户可以有多个schema,但一个schema只能属于一个用户;(可用此预防表被误删除)1、实例权限:控制部分用户、主机是否允许登录、访问数据库(白名单&黑名单);1、每个数据库对象都有一个所有者,默认情况下,所有者拥有该对象的所有权限;4、对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走ACL;3、object:表、视图、索引等对象的增删改查的权限。
postgreSQL权限管理
qq_33345031的博客
02-07 435
防止自己忘记 在同一个库中,不同用户下访问表有权限限制,假设现有两个用户user1和user2,user1要访问user2中的表: 1、登录user2 2、执行以下语句: grant USAGE on SCHEMA user2 to user1; grant SELECT on all tables in schema user2 to user1; 这样把user2中所有表的读取
PostgreSql 用户及权限管理
脑子进水养啥鱼?的博客
07-17 1万+
ALTER DEFAULT PRIVILEGES 允许设置将被应用于未来要创建的对象的特权(它不会影响分配给已经存在的对象的特权)。当前,只能修改用于模式、表(包括视图和外部表)、序列、函数和类型(包括域)的特权。其中,可设置权限的函数包括聚集函数和过程函数。当这个命令应用于函数时,单词 FUNCTIONS 和 ROUTINES 是等效的。(推荐使用 ROUTINES,因为它是用来囊括函数和过程的一个标准术语。在较早的 PostgreSQL 发行版中,只允许单词 FUNCTIONS。
PgAdmin4安装包
07-26
5. **权限管理**: 能够方便地管理用户权限,分配角色,控制不同用户对数据库资源的访问权限。 6. **图表视图**: 提供了图表化的数据视图,帮助用户更直观地理解复杂的数据关系。 7. **事件调度**: 支持创建和管理...
pgAdmin3安装包
04-18
pgAdmin3是一款强大的图形化管理工具,专为PostgreSQL数据库管理系统设计。它提供了直观的用户界面,使得数据库管理员、开发人员和分析师能够方便地创建、管理和维护PostgreSQL数据库。在本指南中,我们将详细介绍...
西门子 PG2000中文版软件
08-22
- **项目管理**:支持创建、编辑和管理多个项目,方便在不同阶段或不同设备之间切换。 - **通信**:能够与各种SIMATIC设备进行通信,实现远程监控和数据交换。 3. **中文界面**: 西门子PG2000中文版特别针对...
PostgreSQL sql语句:创建用户,创建数据库,用户授权
09-15
PostgreSQL sql语句:创建用户,创建数据库,用户授权
基于PHP的PgAdmin 数据管理系统.zip
07-22
PgAdmin是PostgreSQL的官方图形化管理工具,提供了一种直观的界面,使得数据库管理员和开发者能够轻松地创建、编辑和管理数据库对象。它支持多种任务,如创建和管理数据库、表、视图、索引,以及执行SQL查询。Pg...
pg数据库表权限赋给某用户
乖摸摸头的博客
10-18 4379
grant select on to
pg数据库创建用户给用户所有权限
weixin_47036600的博客
04-07 1412
2、给用户这个实例下所有权限。
pgsql grant语句针对属性授予权限
狂放不羁霸的博客
06-05 1166
grant () on to [ with grant option ];
PG 创建只读用户并授予指定表权限
bensonyang888的博客
04-20 982
CREATE ROLE raccess; GRANT CONNECT ON DATABASE bludb TO raccess; GRANT USAGE ON SCHEMA public TO raccess; GRANT SELECT ON ALL TABLES IN SCHEMA public TO raccess; ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON ALL TABLES TO raccess; ALTER DEFAULT
pg数据库授权
weixin_44793245的博客
11-17 1万+
pg数据库进行用户角色授权
pgsql创建账户并授权
liu289747235的专栏
05-28 1787
用户对所有数据库和表的所有权限。请确保仅向需要这些权限的用户授予此类权限。pgsql权限grant 所有权限给 venuspostgres。完成pg_hba.conf配置。
PG数据库用户权限管理
热门推荐
eagle89的专栏
01-04 2万+
创建用户/角色 CREATE USER/ROLE name [ [ WITH ] option [ ... ] ] : 关键词 USER,ROLE; name 用户或角色名; where option can be: SUPERUSER | NOSUPERUSER :超级权限,拥有所有权限,默认nosuperuser。 | CREATEDB | NOCREATEDB :建库权限,默认nocreatedb。 | CREATEROLE | NOCREA
pgAdmin3 PostgreSQL管理工具安装指南
- 安全性管理:允许用户管理用户权限和角色,加强数据库的安全性。 3. 安装和配置: - 根据操作系统下载相应的pgAdmin3安装包。由于文件名列表中只有一个"pgAdmin3",这表明用户可能获得的是一个跨平台的压缩文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值