PostgreSQL给新用户授权select角色

已于 2025-05-07 17:36:51 修改
阅读量288 收藏
点赞数 7
分类专栏: PostgreSQL 文章标签: postgresql 数据库
于 2025-05-07 17:34:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38432732/article/details/147770723
版权

✅ 切换到你的数据库并以超级用户登录(例如 postgres):

admin#localhost: ~$ psql -U postgres -d lily

✅ 创建登录的账号机密吗

lily=> CREATE USER readonly_user WITH PASSWORD 'xxxxxxxxxxx';

✅ 确认你授予了这个表的读取权限:

lily=> GRANT SELECT ON actor_codes TO readonly_user;
✅ 如果有多个表要一起授权:
lily=> GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly_user;

✅ 确保 schema 权限也没问题(你可能已经做过):

lily=> GRANT USAGE ON SCHEMA public TO readonly_user;

🔁 可选:一劳永逸让未来新表也有权限

lily=> ALTER DEFAULT PRIVILEGES IN SCHEMA public
GRANT SELECT ON TABLES TO readonly_user;

🔍 验证权限是否生效

✅ 重新用 readonly_user 登录测试:
admin#localhost: ~$ psql -U readonly_user -d lily

lily=> SELECT * FROM actor_codes LIMIT 1;
              cid              |     code      
-------------------------------+---------------
 sfefesfwsafe| kil/1/acc
(1 row)

如果这样之后还报错,可以检查:

-- 看表归属 schema(假如不是 public,需要改 GRANT 语句里的 schema 名)
lily=> SELECT table_schema, table_name
FROM information_schema.tables
WHERE table_name = 'actor_codes';
 table_schema | table_name  
--------------+-------------
 public       | actor_codes
(1 row)
PostgreSQL开发指南》第04篇 角色与用户
Tony.Dong的专栏
02-12 1760
PostgreSQL 通过角色的概念来控制数据库的访问权限。角色又包含了两种概念,具有登录权限的角色称为用户,包含其他成员(也是角色)的角色称为组(group)。因此,一个角色可以是一个用户,也可以是一个组,或者两者都是。数据库对象的授权使用GRANT语句,撤销授权使用REVOKE语句。
PostgreSQL 表空间、数据库、模式、角色和用户之间的关系梳理
老苏畅谈运维
05-30 2245
不同的数据库表空间有不同的定义。在postgres中,表空间允许在文件系统中定义数据库对象存储的位置,实质上就是指定一个目录。应用场景:存储磁盘没有空间时,可以使用表空间把数据存在其它地方;利用表空间对数据库进行性能优化。常用来将频繁使用的数据表或者索引放在高性能的硬盘上,而较少使用的放在普通硬盘上。自带两个表空间:pg_default,pg_globalpg_default 用来存储系统目录对象,用户表、用户表index、临时表、临时表index、内部临时表的默认空间。
PostgreSQL创建用户与授权操作
做GIS梦的人
05-18 1万+
创建只读用户 创建用户 -- 创建名为readonly,密码为123456的用户 CREATE USER readonly WITH ENCRYPTED PASSWORD '123456'; 设置回话与事务模式只读 -- 后续登录的会话或者当前事务设置为只读模式 ALTER USER readonly SET default_transaction_read_only = ON; 允许用户用于登录 ALTER USER readonly WITH login; 将Schema授权给用户
快来学PostgreSQL用户角色与权限
陈泽钦的博客
03-31 689
2.1 创建用户、角色## 1. 系统命令行创建## 2. 在psql命令行创建用户option可以是:| INHERIT | NOINHERIT #角色是其他角色的成员,这些子句决定新角色是否从那些角色中“继承”特权| BYPASSRLS | NOBYPASSRLS #决定是否一个角色可以绕过每一条行级安全性(RLS)策略。| ADMIN role_name [, ...] #ADMIN子句与ROLE相似,让它们能够把这个角色中的成员关系授予给其他人。## 在psql命令行创建角色
PostgreSql 用户及权限管理
热门推荐
脑子进水养啥鱼?的博客
07-17 1万+
ALTER DEFAULT PRIVILEGES 允许设置将被应用于未来要创建的对象的特权(它不会影响分配给已经存在的对象的特权)。当前,只能修改用于模式、表(包括视图和外部表)、序列、函数和类型(包括域)的特权。其中,可设置权限的函数包括聚集函数和过程函数。当这个命令应用于函数时,单词 FUNCTIONS 和 ROUTINES 是等效的。(推荐使用 ROUTINES,因为它是用来囊括函数和过程的一个标准术语。在较早的 PostgreSQL 发行版中,只允许单词 FUNCTIONS。
PostgreSQL】实战篇——用户管理、角色和权限控制的高级用法及技巧
thinking_chou的专栏
10-04 1941
遵循最小权限原则:确保用户仅获得其工作所需的最低权限。使用角色管理权限:通过角色管理权限而不是直接将权限授予用户,简化权限管理。定期审计:定期检查用户和角色的权限,确保没有过期或不必要的权限。启用行级安全性:在需要时使用行级安全性,以提供更细粒度的访问控制。使用强密码:确保用户使用强密码,并定期更改密码。监控和日志:启用数据库审计和日志记录,监控用户活动并及时发现异常行为。
从零开始学PostgreSQL (四): 数据库角色
qq_34692500的博客
07-18 1247
目录1、概述2、数据库角色与属性3、预定义角色4、角色成员资格5、删除角色6、注意事项7、总结概述在 PostgreSQL 中,角色(Roles)是用来管理数据库访问权限的一种机制。一个角色可以被认为是一个用户或一组用户。角色可以拥有数据库对象(如表、视图、函数等)并控制其他角色对这些对象的访问权限。角色的主要属性包括:登录能力:角色是否可以作为用户来登录数据库。创建数据库角色是否可以创建新的数...
10.1 PostgreSQL用户与权限管理
Python老吕的博客
09-23 1032
用户账户通常由用户名和密码组成,是用户在系统中的唯一标识。在数据库系统中,用户账户可以关联到具体的数据库用户,用于执行数据库操作。用户名:一个独特的标识符,用于区分不同的用户。密码:用于验证用户身份的敏感信息,通常需要保密。
PostgreSQL中关于USAGE和SELECT权限的探讨
倪灵-ziop
04-11 4133
主要内容:在PostgreSQL中创建角色授权的相关语法及作用,通过对于`CREATE ROLE`、`GRANT USAGE ON SCHEMA`及`GRANT SELECT ON TABLE`等命令的解析,阐述了为角色分配不同权限的效果。文章还详细解答了关于只授权SCHEMA的“USAGE”但不授权SELECT”权限以及只授权SELECT”但不授权“USAGE”权限的具体表现。
PostgreSQL17.x创建用户与授权命令
yuanjinshenglife的专栏
12-02 1124
PostgreSQL17.x创建用户与授权命令
PostgreSQL 用户及授权管理 04:授予及回收权限
cc20100608的专栏
05-07 3376
在本小节中,我们重点介绍了 GRANT 及 REVOKE 的使用及一些具体实例。在下面的一小节中我们再介绍 RLS 授权及如何验证。
PostgreSQL 的用户管理操作
m0_72560900的博客
05-05 2369
PostgreSQL 中,可以通过 SQL 命令和 psql 命令行工具进行用户管理操作。
[Linux]从零开始的STM32MP157 Buildroot根文件系统构建
c858845275的博客
05-02 1420
讲解了STM32MP157 Buildroot根文件系统的构建与挂载!
JavaWeb:MySQL进阶
IT瘾君子的博客
05-07 405
JavaWeb、MySQL进阶、事务、所以,子查询,外连接,内连接
【SQLSERVER】Ubuntu 连接远程 SQL Server(MSSQL)
linjiuxiansheng的博客
05-08 327
在 Ubuntu 上连接 SQL Server 使用 sqlcmd 是最简单高效的方法。本文详细介绍了如何配置和连接,同时解决了常见问题。希望本文对你的跨平台数据库连接有所帮助。
[数据库之十一] 数据库索引之联合索引
最新发布
rita_0567的博客
05-08 577
执行数据库查询时,通常查询条件是多对个属性进行判断和约束,对于这种类型的查询,如果存在多个索引则使用多个索引,或者使用建立在多属性搜索码上的索引,这样能提高查询效率。
基于Java实现(PC)民航订票管理系统
神仙别闹的自留地
05-08 194
T-SQL语句:测试结果:测试结果:
数据库的原子事务
AndrewYZWang的博客
05-05 862
简单的做法是一次迭代并逐个删除键,但这会将整个表读入内存并在删除前反复更新节点,做了一些无用的工作。在我们的案例中,所有内容使用单一的B+树,我们可以实现一个范围删除操作,无需查看即可释放具有特定范围的所有叶节点。:在任何排序的数据中,邻近的键可能共享一个公共前缀。:写时复制在一次更新中从叶节点到根节点复制节点,这对于多键更新来说不是最优的,因为中间树的节点在一个事务内分配、更新一次然后被删除。另一种方法是通过日志实现原子性,在写时复制树中,更新由根指针捕获,而在原地更新中,则需要日志来捕获更新。
MySQL中有哪几种锁?
java1234的博客
05-06 926
MySQL中有哪几种锁?
postgresql 不同的用户权限
01-16
### PostgreSQL 中不同用户权限的管理和配置 #### 权限分类概述 在 PostgreSQL 数据库中,每个数据库对象都有一个所有者,默认情况下仅该所有者和超级用户可以对这些对象执行任意操作。为了使其他角色也能够使用特定的对象,则需为其分配相应的权限[^1]。 #### 实例级别权限管理 实例级别的权限主要由 `postgresql.conf` 和 `pg_hba.conf` 文件定义,用于规定哪些客户端可以通过何种认证方法连接到服务器。这涉及到网络层面的安全策略设定,比如限定允许访问的服务端口以及源地址范围等。 #### 数据库级权限授予 针对整个数据库的操作许可可通过以下命令实现: ```sql GRANT {CREATE | CONNECT | TEMPORARY} ON DATABASE database_name TO role_specification; ``` 例如,要给予某个用户在其拥有的数据库内创建新表的能力,可运行如下SQL语句: ```sql GRANT CREATE ON DATABASE my_database TO user_role; ``` 此命令使得被授予权限的角色可以在指定数据库里建立新的模式(schema)或表格(table)[^3]。 #### Schema (模式) 级别的权限控制 对于模式内的资源访问权,通常涉及两个方面:一是能否浏览其中已存在的实体;二是是否有能力在此基础上新增数据结构。具体做法如下所示: ```sql GRANT USAGE ON SCHEMA schema_name TO role_specification; ``` 上述指令让目标账户获得读取并引用某模式下各项资产的权利。如果还需进一步开放写入功能,则应追加更多细粒度的授权声明。 #### 对象层面上的具体权利调整 当聚焦于单个关系型数据集合时(如一张具体的表),则可以根据实际需求精确地指派 CRUD 类型的动作特权给定个体或者群体。下面是一些常见的例子: - **查询** (`SELECT`) :获取记录内容。 ```sql GRANT SELECT ON table_schema.table_name TO specific_user; ``` - **插入** (`INSERT`) : 添加新条目 ```sql GRANT INSERT ON table_schema.table_name TO another_group; ``` - **更新** (`UPDATE`) : 修改现有字段值 ```sql GRANT UPDATE(column_list) ON table_schema.table_name TO yet_another_person; ``` - **删除** (`DELETE`) : 移除行 ```sql GRANT DELETE ON table_schema.table_name TO someone_else; ``` 以上每种情况都对应着不同的业务场景下的安全考量,合理规划有助于保护敏感资料的同时不影响正常的工作流程。 #### 特殊权限处理 除了常规的数据存取外,某些时候还需要考虑更为特殊的权力转移,像是否准许他人成为管理员或是具备创建额外用户的资格等问题。这类高层次的功能往往伴随着较高的风险等级,在实施前务必审慎评估必要性和潜在影响[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yunson_Liu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值