PG中只读账号的授权操作

最新推荐文章于 2024-07-12 18:39:19 发布

bingluo8787

最新推荐文章于 2024-07-12 18:39:19 发布

阅读量1.6k

点赞数

文章标签：数据库

原文链接：http://blog.51cto.com/lee90/2432500

版权

本文介绍了在PostgreSQL中为只读账号进行权限配置的方法，包括如何创建只读账号、设置默认只读模式，以及通过ALTER DEFAULT PRIVILEGES命令避免每次新建表后手动授权的问题。这样可以确保只读账号在新表创建后也能拥有查询权限。

摘要由CSDN通过智能技术生成

日常工作中，我们通常开给研发2个账号（一个只读账号，读写账号）

读写账号自不必说，，每次用这个账号建表后，自然就用了CRUD的权限。

但是，只读账号稍微费事点，如果我们处理不好的话，每次新加表都要再执行一次对只读账号的重新授权操作。好在PG为我们考虑好了这个场景，也是有方法解决的。

看下面例子：

使用postgres超级账号登录PG，创建2个业务账号

create user rw login password '123456'; -- 创建读写账号

create user rd login password '123456'; -- 创建只读账号

create database ticket; -- 创建测试用数据库

alter database ticket owner to rw ; -- 将ticket库owner改为 rw账号

\c ticket -- 切换到ticket库下

grant select on all tables in schema public to rd ; # 对rd账号授权，当前已有的表的只读权限（注意：这个命令对于当前已有的表生效。对于后期新创建的表，是没有加其它的授权）

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

bingluo8787

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

navicat创建oralce用户并赋予全局只读权限

symstandsun的博客

04-04

977

navicat创建oralce用户并赋予全局只读权限

Python常用组件、命令大总结(持续更新)

最新发布

weixin_58494422的博客

07-12

2283

在PostgreSQL中，创建具有只读权限的用户是一个常见的安全需求，以确保某些用户只能查询数据库中的数据，而不能修改或删除数据。使用`psql`或其他数据库客户端登录到PostgreSQL数据库，使用具有足够权限的账户（如`postgres`），进入需要创建只读权限的数据库。

postgresql赋予用户只读权限以及新加的表也要有只读权限问题

qq_41018743的博客

04-13

3650

关于postgresql数据库的只读权限问题以下操作可以让只读用户对新加的表也有只读权限创建用户及指定密码：（1）CREATE USER readonly WITH ENCRYPTED PASSWORD 'ropass'; 设置用户默认事务只读：（2）alter user readonly set default_transaction_read_only=on; 赋予用户权限，查看pub...

pgsql 9.4修改数据库只读

weixin_34417635的博客

07-15

503

先进入psql 切换到目标数据库 \c mydb 对于老表 grant usage on schema public to $read_only_user; grant select on all tables in schema public to $read_only_user; 设置默认，对于未创建的表直接默认赋予只读权限 alter de...

postgres用户管理及权限控制--赋予某账号只读权限

congjiong8459的博客

04-12

1373

一、创建一个不带有权限的基本用户 pg_client 点击(此处)折叠或打开 [postgres@v_22 bin]$ ./createuser -...

PG批量赋权技巧，实现对表权限的控制，以期减少使用所有者登录，误操作，造成删表的危险

阿啄debugIT

02-16

773

一般公司研发规定：每个项目应该有三类账号应用账号: 命名规则pg{project_name}a 只读账号: 命名规则pg{project_name}r 调试账号: 命名规则pg{project_name}s 各种账号对应的权限应该不一样: 应用账号: 用于设置与应用内部, 供应用操作数据库只用. 只读账号: 用于只读的查询, 供开发测试人员检查数据时使用. 调试账号: 用...

使用Pgpool搭建Postgresql集群

u010425095的博客

07-12

1849

操作系统：CentOS7 Postgresql版本：10.10 Pgpool-II版本：4.0.6 端口 9999：对外提供服务 9000：watch_dog 9898：pcp 9694：watch_dog心跳检查备注：下文的安装步骤中，【】包围的部分需根据自己的环境来配置背景项目上有实现数据库高可用的需求，Postgresql本身支持数据同步和手动failover。即，一个双机热备的Postgresql集群，主节点宕机时，整个集群只能对外提供读服务，而无法提供写服务，只有手动执行

PostgreSQL 只读模式 , hot standby recovery 模式

DB_su的博客

11-28

5758

背景有些时候，我们可能需要将数据库变成只读模式，或者提供一些只读账号。比如需要给开发人员一些自由查询功能的账号，或者当数据库用了多少空间后，将其锁定为只读模式。让数据库进入只读有几种方法，弱只读的方法，设置默认事务为只读，这种方法只能实现弱只读，因为用户可以在会话中改成写模式。进入recovery模式，并开启hot_standby。如果要让某个用户只读，建议使用权限控制的方法，比如只赋予sel

PostgreSQL 14 新增只读/只写角色

Focus on PostgreSQL

05-12

2359

在实际生产环境中，我们经常需要创建只读用户，将一些数据开放给用户查询使用。 pg14中新增pg_read_all_data 角色，可以用来更方便的创建只读用户。 –PG14之前：在pg14之前，我们创建一个只读的用户还是比较麻烦的，例如我们直接以下面的方式授权： bill=# grant select ON ALL tables in schema public to r2; GRANT 这看起来没啥问题，但是如果在授权之后创建了新的对象，那么该只读用户是无法查看的。具体可以参考：PostgreSQ

pgsql创建只读账号权限

weixin_47467938的博客

10-21

1820

【代码】pgsql创建只读账号权限。

PG权限管理

poplarandwillow的博客

03-26

544

创建用户 CREATE USER app_user WITH PASSWORD ‘xxxxxx’; 创建schema app模式 create schema app authorization app_user; 用户授权 grant all on schema app to app_user; grant select, insert on all tables in schema app to app_user; 永久授权 –上边的方法赋值权限之后只能在现有的表上加上权限, 如果新增表之后还需要在执行

postgres的权限管理(一)

乡下人

03-08

1084

postgresql影子用户实践

HighGO

03-03

1637

作者：瀚高PG实验室（Highgo PG Lab）- 禹晓在实际的生产环境，我们经常会碰到这样的情况：因为业务场景需要，本部门某些重要的业务数据表需要给予其他部门查看权限，因业务的扩展及调整，后期可能需要放开更多的表查询权限。为解决此种业务需求，我们可以采用创建视图的方式来解决，已可以通过创建影子用户的方式来满足次需求，本文通过实验的方式介绍影子用户的创建及使用。场景1：只授予usage on schema 权限 session 1: --创建readonly用户，并将test模式赋予r.

pgsql 设置用户权限

chenjin_chenjin的博客

02-04

9677

创建用户： CREATE USER query WITH PASSWORD '123456'; 授予用户权限：（1）给予权限：grant grant select on 表名 to 用户名；（2）撤消权限：revoke revoke select on 表名 from 用户名；给用户授予全部表的权限： grant all on all...

PostgreSQL 权限管理教程

neweastsun的专栏

09-28

3739

本文介绍PostgreSQL 权限管理，使用GRANT 授权，REVOKE撤销权限。授权使用 login 属性创建角色之后，角色可以登录数据库，但不能对数据库对象做任何事情，如表、视图、函数等。为了让角色与数据库对象进行交互，需要数据库对象权限给角色。下面示例给角色授权： GRANT privilege_list | ALL ON table_name TO role_name; privilege_list 包括 SELECT, INSERT, UPDATE, DELETE, TRUNC.

操作系统中PG操作是什么

03-29

PG操作在操作系统中通常指页面交换（Page Swap）操作。页面交换是操作系统中一种将主存中的页面（Page）和辅存中的页面（Page）互相交换的操作，旨在优化系统的内存使用效率，避免内存不足或过度使用的情况。当系统...