postgresql学习--权限管理

最新推荐文章于 2023-08-03 14:33:04 发布
最新推荐文章于 2023-08-03 14:33:04 发布
阅读量5.9k 收藏 3
点赞数
分类专栏: PostgreSQL 文章标签: postgre
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cug_jiang126com/article/details/51084596
版权
本文介绍了PostgreSQL的权限管理,重点在于角色的概念,角色包括登录权限、超级用户状态、数据库创建权限等。通过角色,可以更方便地管理权限,避免为每个用户精细分配权限。文章详细讲解了创建角色的语法,以及如何通过GRANT和REVOKE命令管理权限,包括赋予用户特殊属性的权限和数据库对象的权限。
摘要由CSDN通过智能技术生成

概述

相比mysql而言,postgresql在权限管理上最大的特点是引入了角色的概念,角色就是一系列相关权限的集合。比如mysql需要授权的话,直接给某个user在需要的对象上grant需要的权限,这样操作其实是比较繁琐的,你需要对每一个新建出来的账户都精细地分配不同的权限值,因为需要权限值可能会非常多且不同。而引入的角色的概念后,将可以将一些列相关的数据库权限赋给一个角色,然后再把角色赋给user就行。

在postgre中,一个用户也是一个角色,我们可以将一个用户的权限赋给另外一个用户,并且用户和角色在数据库实例层面是全局的。在初始化postgre时,有一个预定义的超级用户,这个用户名称就是你安装postgre时的linux系统账户。

角色的属性和创建语法

CREATE ROLE name [ [ WITH ] option [ ... ] ]
 
 这里的option可以是:
 
      SUPERUSER | NOSUPERUSER
    | CREATEDB | NOCREATEDB
    | CREATEROLE | NOCREATEROLE
    | CREATEUSER | NOCREATEUSER
    | INHERIT | NOINHERIT
    | LOGIN | NOLOGIN
    | REPLICATION | NOREPLICATION
    | CONNECTION LIMIT connlimit
    | [ ENCRYPTED | UNENCRYPTED ] PASSWORD 'password'
    | VALID UNTIL 'timestamp'
    | IN ROLE role_name [, ...]
    | IN GROUP role_name [, ...]
    | ROLE role_name [, ...]
    | ADMIN role_name [, ...]
    | USER role_name [, ...]
    | SYSID uid

 

login privilege

只有具有LOGIN属性的角色才可以用作数据库连接的初始角色名。一个带有LOGIN属性的角色可以认为是和"数据库用户"相同的事物。要创建一个具有登录权限的角色,可以有以下两种方法

CREATE ROLE name LOGIN;

CREATE USER name;

也就是说,除了CREATEUSER默认赋予LOGIN之外,CREATEUSER 等价于CREATEROLE(默认不赋予CREATE ROLE)

superuser status

数据库超级用户超越所有权限检查。这是一个危险的权限,应该小心使用;最好使用非超级用户完成你的大多数工作。要创建数据库超级用户,CREATEROLE name SUPERUSER命令。你必须用已经是超级用户的角色执行这条命令。

database creation

角色要想创建数据库,必须明确给出权限(对于超级用户是例外,因为他们超越所有权限检查)要创建这样的角色,用CREATEROLE name CREATEDB命令。

role creation

角色要想创建角色,必须明确给出权限(对于超级用户是例外,因为他们超越所有权限检查)要创建这样的角色,用CREATEROLE name CREATEROLE 命令。一个带有CREATEROLE权限的角色也可以更改和删除其它角色,以及给其它角色赋予或者撤销成员关系。不过,要创建、更改、删除一个超级用户角色的成员关系,需要具有超级用户属性;只有CREATEROLE还不够。

initiating replication

角色要想启动流复制,必须明确给出权限(对于超级用户是例外,因为他们超越所有权限检查)用于流复制的角色必须总是拥有LOGIN权限。要创建这样的角色,使用CREATEROLEname REPLICATIONLOGIN命令。

Password

只有在客户认证方法要求与数据库建立连接必须使用口令的时候,口令才比较重要。 passwordmd5认证方法使用口令。数据库口令与操作系统口令是无关的。在创建角色的时候可以这样声明一个口令:CREATEROLE name PASSWORD 'string'

INHERIT

如果一个账户拥有某一个或多个角色,这时指定为INHERIT,则表示用户自动拥有相应角色的权限,否则这个账户没有该角色的权限。即决定一个角色是否"继承"它所在组的角色的权限。一个带有INHERIT属性的角色可以自动使用已经赋与它直接或间接所在组的任何权限。没有INHERIT,其它角色的成员关系只赋与该角色SET ROLE 成其它角色的能力;其它角色的权限只是在这么做了之后才能获得。如果没有声明,缺省是INHERIT

CONNECTION LIMIT connlimit

如果角色可以登录,这个参数声明该角色可以使用的并发连接数量。-1(缺省)意味着没有限制。

ENCRYPTED

这些关键字控制存储在系统表里面的口令是否加密。(如果没有指定,那么缺省的行为由配置参数

最低0.47元/天 解锁文章
胡儿胡儿
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PostgreSQL PRIVILEGES(权限)
12-16
PostgreSQL PRIVILEGES(权限) 无论何时创建数据库对象,都会为其分配一个所有者,所有者通常是执行 create 语句的人。 对于大多数类型的对象,初始状态是只有所有者(或超级用户)才能修改或删除对象。要允许其他角色或用户使用它,必须为该用户设置权限。 在 PostgreSQL 中,权限分为以下几种: SELECT INSERT UPDATE DELETE TRUNCATE REFERENCES TRIGGER CREATE CONNECT TEMPORARY EXECUTE USAGE 根据对象的类型(表、函数等),将指定权限应用于该对象。 要向用户分配权限,可以使用 GR
PostgreSQL 访问和权限,咱们捋一捋
sql server的专栏
07-31 541
PostgreSQL中的访问和权限,在学习的初期是很容易搞不清楚的,而由于这方面的事情也浪费很不少的时间,所以本期捋一捋,这方面的问题和知识。和其他众多的数据库不同,PostgreSQ...
postgresql 授权
kangseung的博客
11-28 1112
I ended up here because my DB user saw only a few tables and not the newer ones. If this is your case, this has helped me.Grant privileges to all existing tables: Grant privileges to all new tables to be created in future (via default privileges):
PostgreSQL的权限查询
weixin_30619101的博客
08-13 675
查看哪些用户对表sns_log_member_b_aciton有哪些权限: sns_log=> \z sns_log_member_b_aciton Access privileges Schema | Name | Type | Access pr...
postgresql 用户权限查看
一名数据库爱好者的专栏
12-07 2131
psql 命令使用 -E 参数 \dp [PATTERN] list table, view, and sequence access privileges $ psql -E psql (14.1) Type "help" for help. postgres=# \dpS+ ********* QUERY ********** SELECT n.nspname as "Schema", c.relname as "Name", CASE c.relkind WHEN 'r'
Postgresql-10安装包
05-18
此外,学习 SQL 语言和熟悉 PostgreSQL 的管理命令也是至关重要的。 总之,PostgreSQL 10 提供了诸多新特性和增强,是企业级数据库的理想选择。通过理解安装过程中的关键知识点,你可以顺利部署并开始使用这个强大...
postgresql-10.12-1-linux-x64-binaries.tar.gz
05-21
PostgreSQL是一种开源的对象关系型数据库管理系统(ORDBMS),它以其强大的功能、高度的可靠性和灵活性而备受赞誉。标题中的"postgresql-10.12-1-linux-x64-binaries.tar.gz"指示了这是PostgreSQL 10.12.1版本的...
PostgreSQL11.2-CN-v1.1等.zip
03-26
通过这份中文手册,无论是开发者、数据库管理员还是学习者,都能深入理解PostgreSQL的架构、语法和最佳实践,从而更高效地利用这个强大的数据库系统。对于团队协作,手册中的例子和解释也能帮助大家统一代码风格和...
ruoyi-postgresql-flowable
最新发布
10-31
"ruoyi-postgresql-flowable" 是一个基于 PostgreSQL 数据库的 Ruoyi 前后端分离项目,它集成了 Flowable 工作流引擎,用于实现高效的企业级流程管理。这个项目旨在提供一个完整的解决方案,使开发人员能够快速构建...
PostgreSQL10.1-CN.zip
02-28
总的来说,"PostgreSQL 10.1-CN.zip"提供的中文文档是学习和使用PostgreSQL不可或缺的资源,无论你是初学者还是经验丰富的数据库管理员,都能从中受益。通过深入理解和实践这些文档中的知识,你将能够更好地掌握...
PostgreSQL权限管理详解
热门推荐
zou8944的博客
11-25 2万+
本文介绍PostgreSQL中如何管理用户和权限,这些是正确管理PostgreSQL权限必备的前置知识。 角色 - ROLE PG中,围绕角色进行权限的管理。它可以被看做是一个user,或一组user。区分role、user、group。user和group是PG 8.1之前的两个实体,role是那之后唯一存在的实体,现在user和role,等价。 初始角色 数据库刚创建时,会自动创建一个超级用户的角色:postgres。任何操作都是从该用户开始的。 创建角色 CRAETE ROLE {角色名} [LOG
postgreSql创建用户并授权
水滴的专栏
04-23 5553
postgreSql创建用户并授权 创建只读用户,控制用户访问权限 创建数据为CREATE DATABASE data_transfer; pg 默认所有用户都可以在名称为public的schema中创建表,只读用户不允许创建,所以要收回此权限 revoke create on schema public from public; 创建schmea create schema data...
PGSQL学习笔记:权限
Code1s
08-03 278
有多种不同的权限:SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、TRIGGER、CREATE、CONNECT、TEMPORARY、EXECUTE以及USAGE。一个特殊的名为PUBLIC的“角色”可以用来向系统中的每一个角色授予一个权限。修改或销毁一个对象的权利是作为该对象的所有者所固有的,不能授予或撤销其本身。(但是,与所有特权一样,该权利可以由拥有角色的成员继承。一个对象可以通过该对象类型相应的ALTER命令来重新分配所有者。
PostgreSql数据库创建用户并授权
水滴的专栏
08-31 1万+
postgreSql创建用户并授权
PostgreSQL 权限管理
分享既学习
06-21 6069
权限管理是所有数据库都绕不开的话题,PG 中使用 `角色(role)`机制来处理用户身份认证。 本篇文章介绍如何管理 PostgreSQL 中的 `角色 用户 组角色`。
Postgre数据库用户权限总结
Aikes Blog
06-26 6550
1、故事起源 我们的项目使用了PG数据库,在项目开发阶段,为了省事偷懒,直接将应用连接数据库的用户给了supperuser权限,用起来简直不要太爽。随着开发进度接近中后期,开始筹建用户验收环境,在该环境我依旧直接给了超级用户权限,谁曾想就在前几天甲方爸爸哗啦啦的给了一堆漏洞清单,让我们抓紧整改。一头雾水的我不得不重操旧业,开始四处学习PG的用户权限相关知识。 2、 干货记录 2.1 、创建用户 CREATE USER/ROLE name [ [ WITH ] option [ ... ] ] : 关键词
PostgreSQL】系列之 一 用户创建和授权(三)
康师傅没有眼泪
08-02 1万+
PG中,围绕角色进行权限的管理。它可以被看做是一个user,或一组user。区分role、user、group。user和group是PG 8.1之前的两个实体,role是那之后唯一存在的实体,现在user和role,等价。
PostgreSql 用户及权限管理
脑子进水养啥鱼?的博客
07-17 1万+
ALTER DEFAULT PRIVILEGES 允许设置将被应用于未来要创建的对象的特权(它不会影响分配给已经存在的对象的特权)。当前,只能修改用于模式、表(包括视图和外部表)、序列、函数和类型(包括域)的特权。其中,可设置权限的函数包括聚集函数和过程函数。当这个命令应用于函数时,单词 FUNCTIONS 和 ROUTINES 是等效的。(推荐使用 ROUTINES,因为它是用来囊括函数和过程的一个标准术语。在较早的 PostgreSQL 发行版中,只允许单词 FUNCTIONS。
PostgreSQL用户权限
cuk0051的博客
08-26 2414
In PostgreSQL, all is built around the concept of role. 在PostgreSQL中,所有内容都是围绕role概念构建的。 When first installing PostgreSQL on macOS, the script created a role with your macOS username, with a list of...
NetBackup101_WebUIGuide_PostgreSQLAdmin.pdf
08-05
7. **安全性与权限**:学习如何配置权限和认证,以保护备份数据免受未经授权的访问,并了解如何遵循法规遵从性要求。 8. **故障排查**:提供常见问题和错误的解决方案,帮助管理员快速定位并解决问题,确保备份流程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值