关于的PostgreSQL的登录角色,组角色,用户等概念及权限分配上的区别

最新推荐文章于 2024-05-21 10:48:30 发布
置顶 最新推荐文章于 2024-05-21 10:48:30 发布
阅读量1w 收藏 20
点赞数 7
分类专栏: 数据库 文章标签: 数据库 postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TTchengcheng/article/details/78881789
版权

(一)概念的区分

    最近在学数据库,老师要求我们通过使用postgresql来学习。拿着用SQL server演示的教材,看着SQL server的实验指导书,在Postgresql上做实现,虽说都是关系型数据库,但是很多概念都是不一样的,真的是相当难受。使用postgresql的人在国内比较少,在学习访问权限的时候遇到很多问题,在度娘上没找到答案,只好自己查阅了官方文档,经过大量的实践才算略懂一二。在此分享给大家,说的很啰嗦,请谅解。注下面的实践都是在PostgreSQL 9.5上完成的,图形化管理软件为pgAdmin III

    Postgresql的官方文档上对于role的定义是A role is an entity that can own database objectsand have database privileges; a role can be considered a "user",a "group", or both depending on how it isused.意思是一个角色是一个可以有自己的数据库对象和数据库操纵权限的实体,一个角色可以被认为是一个“用户”,一个“组”,或者两者都可,取决于它的使用方式。

    Postgresql的官方文档上对于CREATE USER命令的说明是CREATEUSER is now an alias forCREATEROLE. The only difference is that when the command is spelled CREATE USER,LOGIN is assumed by default,whereas NOLOGIN is assumed whenthe command is spelledCREATEROLE.也就是说CREATE USER实际上就是CREATE ROLE,唯一不同的是, CREATE USER命令默认是带有登录权限的,而CREATE ROLE则没有。

       而所谓的登录角色和组角色在似乎是pgAdmin所定义的,我官方文档上并没有找到login role或者group role的定义,不过我找到这样一条说明The concept of rolessubsumes the concepts of "users" and "groups". In PostgreSQLversions before 8.1, users and groups were distinct kinds of entities, but nowthere are only roles. Any role can act as a user, a group, or both.

大家自己理解把。(看这意思似乎是8.1版之前存在过users和groups的概念,不过现在都是role了)

       总的来说,登录角色就是具有登录权限的角色,是通常意义上的用户,不具有登录权限的角色就是组角色,是一些登录角色的集合。这样的目的是为了方便批量授权。在PostgreSQL中登录角色、组角色和用户本质上都是角色;看下面的操作就知道了。

在psql shell中输入这上面两条命令创建的角色如下图所示:


如图,使用CREATE ROLE创建的角色在组角色下,使用CREATE USER创建的角色在登录角色栏下。

(二)角色的权限分配

PostgreSQL存在两种权限,一种是角色权限即role attribute(例如创建角色,创建数据库,修改目录等),另一种是操作数据库的权限即privilege(例如数据库的连接,数据表的各种操作等)。下面分别来说。

(1)     角色权限

一个数据库角色可以有一系列属性,这些属性定义他的权限,以及与客户认证系统的交互。如下图


(2)     数据库权限、成员角色及权限的继承

PostgreSQL中预定义了许多不同类型的数据库内置权限,如:SELECTINSERTUPDATEDELETERULEREFERENCESTRIGGERCREATETEMPORARYEXECUTEUSAGE

         任何角色都可以是成员角色,但是只有组角色能拥有成员角色。成员角色会自动继承父角色(它所属的组角色)的数据库权限。

         一个登录角色最终的权限等于其各个组角色所得权限的总合。

数据库的权限需要逐层授予,列如某个登录角色想要查看某张具体的表,那么他所属的组角色需要同时获得这张表所在的数据库的connect权限、所在架构的usage权限和这张表的Select权限。权限不够时系统给出得提示如以下三图:




在pgAdmin中授予这些权限的方法是分别鼠标右击数据库名、架构名、数据表名在展开菜单中选择属性,然后选择权限选项卡,选择相应的组角色,勾选需要的权限点击添加即可。

!!!!!注意!!!!!数据库对象是不能直接把权限授予普通登录角色的,只能将权限授予登录角色所在的组角色或者是带有超级用户属性的登录角色(准确说超级用户的行为是不被检查的)那么如果你的登录角色没有组角色,那就给他创建一个组角色,让登录角色成为组角色的成员角色。另外,我强烈建议不要随便给登录角色赋予超级用户权限,因为这是相当危险的。

 

    
TTchengcheng
关注
  • 7
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
13.pgsql用户角色权限
Lei_Da_Gou的博客
02-19 3352
一、用户/角色 1.查看原始数据角色 查看命令: \du 执行结果: 默认只有一个超级用户,账号密码都为postgres。 2.添加一个角色 添加sql: -- 添加角色role1 create role role1; 执行效果: 3.pgsql用户角色 官方文档: PostgreSQL 使用角色概念管理数据库访问权限。根据角色自身的设置不同,一个角色可以看...
PostgreSQL用户角色权限管理
热门推荐
深入理解PostgreSQL
02-23 9万+
Pg权限分为两部分,一部分是“系统权限”或者数据库用户的属性,可以授予role或user(两者区别在于login权限);一部分为数据库对象上的操作权限。对超级用户不做权限检查,其它走acl。对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走acl。在pg里,对acl模型做了简化,角色都是role,用户角色区别角色没有login权限。   可以用下面的命令创建和删除角色
PostgreSQL教程(十二):角色权限管理介绍
09-10
主要介绍了PostgreSQL教程(十二):角色权限管理介绍,本文讲解了数据库角色角色属性、权限角色成员,需要的朋友可以参考下
postgresql_role:安装PostgreSQL角色
05-16
PostgreSQL Ansible角色 这个Ansible角色在Debian(9,10)或RHEL(7,8)环境安装PostgreSQL(9.6到12)服务器。 入门 这些说明将为您提供Ansible剧本角色的副本。 一旦启动,它将在Debian或RHEL系统安装服务器。 先决条件 已安装Ansible> = 2.9.xx版本。 库存目的地应为Debian或RHEL环境。 出于测试目的,使用Docker作为驱动程序的Molecule 。 推荐使用Pipenv 2018.11.26和Python 3。 正在安装 创建或添加到您的角色依赖文件(例如,requirements.yml): - src: idealista.postgresql_role version: 1.4.0 name: postgresql 使用ansible-galaxy命令安装角色: a
02:PostgreSQL用户权限
最新发布
zyplanke的专栏
05-21 531
创建用户角色唯一的区别是:创建用户默认有login权限,创建角色默认没有login权限
[转帖]PostgreSQL用户角色权限管理
weixin_30265103的博客
07-31 220
PostgreSQL用户角色权限管理 2018年05月18日 14:02:29jerry-89阅读数 6143 https://blog.csdn.net/eagle89/article/details/80363365 最近公司在用瀚高 需要学习一下. 版权声明:本文为博主原创文章,未经博主允许不...
PostgreSQL权限(一)
weixin_34239169的博客
02-18 1490
2019独角兽企业重金招聘Python工程师标准>>> ...
Postgresql学习笔记之——逻辑结构管理之用户角色、模式
qq_32838955的博客
03-02 1811
一、用户角色数据库权限) 1.用户角色的创建: 在Postgresql数据库用户角色是没有区别的。用户角色的创建语法如下: CREATE USER name [ [ WITH ] option [ … ] ] CREATE ROLE name [ [ WITH ] option [ … ] ] 两个命令在Postgresql数据库都是定义了一个角色(role),不同的是 ”CREA...
PostgreSQL用户权限配置
GNAIXGNAHZ的博客
07-07 2803
PostgreSQL用户权限配置
PostgreSQL学习手册(角色权限) 转
weixin_30807677的博客
05-23 191
原文PostgreSQL学习手册(角色权限) PostgreSQL是通过角色来管理数据库访问权限的,我们可以将一个角色看成是一个数据库用户,或者一数据库用户角色可以拥有数据库对象,如表、索引,也可以把这些对象上的权限赋予其它角色,以控制哪些用户对哪些对象拥有哪些权限。一、数据库角色: 1. 创建角色: CREATE ROLErole_name; 2....
PostgreSQL 角色用户管理介绍
09-10
主要介绍PostgreSQL 角色用户管理相关知识,需要的朋友可以参考下
PostgreSQL 角色权限管理
博客颜色
01-13 681
PostgreSQL  角色权限管理   PostgreSQL使用”角色”的概念,表示用户账户。拥有登录权限角色称为可登录角色。一个角色可以继承其他角色权限,从而成为其成员角色,一个拥有成员角色角色被称为角色。   PostgreSQL新版本去除了”用户”和””的概念,取而待之的是”可登录角色”和”角色”。但是为保持前向兼容,create user 和 create gr...
Postgresql如何正确删除role
魂醉的一亩二分地
05-05 3544
关于删除role的一些理论 首先,删除用户不能使用DROP ROLE … CASCADE,不能级联删除用户。也就是不能删除依赖的对象。 因为角色可以拥有数据库对象,并且可以拥有访问其他数据库对象的权限,所以删除角色通常不仅是执行DROP role的问题。该角色拥有的任何对象必须先被删除或重新分配给其他角色;并且必须回收授予该角色的一切权限。 对象的所有权可以通过alter命令修改,如下: ALTER TABLE bobs_table OWNER TO alice; 这里就该REASSIGN OWNED B
PostgreSQL权限管理详解
zou8944的博客
11-25 2万+
本文介绍PostgreSQL如何管理用户权限,这些是正确管理PostgreSQL权限必备的前置知识。 角色 - ROLE PG,围绕角色进行权限的管理。它可以被看做是一个user,或一user。区分role、user、group。user和group是PG 8.1之前的两个实体,role是那之后唯一存在的实体,现在user和role,等价。 初始角色 数据库刚创建时,会自动创建一个超级用户角色:postgres。任何操作都是从该用户开始的。 创建角色 CRAETE ROLE {角色名} [LOG
PostgreSQL 用户角色管理
殇莫忆的博客
05-17 1万+
PostgreSQL用户角色的应用用户角色区别用户权限角色没有权限1、用户的创建
PostgreSQL数据库创建、删除、角色权限
OneCrazyDog的博客
12-12 1万+
最近一直在使用Postgresql,命令总是记不住,就索性整理下来,方便自己,也给大家分享下。 Postgresql常见操作指令: 连接数据库, 默认的用户数据库是postgres psql -U user -d dbname 切换数据库,相当于mysql的use dbname \c dbname 列举数据库,相当于mysql的show databases \l
postgres用户管理及权限控制--赋予某账号只读权限
congjiong8459的博客
04-12 1359
一、 创建一个不带有权限的基本用户 pg_client 点击(此处)折叠或打开 [postgres@v_22 bin]$ ./createuser -...
pgAdmin III 使用图解
12-24 4万+
pgAdmin III简介 要打开一个到服务的连接,在树选择所需的服务,并双击它,或使用“工具”菜单上的连接即可。 一.主窗体 在主窗口,显示数据库的结构。您可以创建新的对象,删除和编辑现有的对象,如果你使用的是当前连接到数据库用户权限,在主窗口的左侧显示所有服务器,以及它们所包含的对象树。 右上方显示,目前在树选定的对象的详细信息。右下方包含一个SQL
postgresql角色可以有的权限有哪些
06-07
PostgreSQL 角色(role)可以具有多种权限和属性,可以分为两类:登录权限数据库权限登录权限用于指定角色是否允许登录PostgreSQL 数据库服务器,可以包括以下选项: - `LOGIN`:允许角色登录到 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值