pg(hgdb)权限实验

最新推荐文章于 2024-04-17 16:48:44 发布
最新推荐文章于 2024-04-17 16:48:44 发布
阅读量1k 收藏
点赞数
分类专栏: Highgo DB PostgreSQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lk_db/article/details/78189104
版权
创建用户的语句为:
CREATE ROLE guest LOGIN NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
注意上述Role guest拥有LOGIN的权限,所以叫它用户。


创建角色的语句为:
CREATE ROLE "group" NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
注意这里没有LOGIN权限,所以是角色。


上述角色和用户的创建语句中,都没有赋予超级用户、创建数据库等权限。


怎么样控制登录用户操作数据库对象的权限呢?
答案是让用户成为角色的成员,此时用户即可拥有角色的权限,进一步限制了登录用户操作数据库对象的权限。
如把上述角色group赋予guest用户:
GRANT "group" TO guest;
之后,guest用户就拥有了group角色所拥有的数据库对象权限。
==============================================================================
highgo=# \c
You are now connected to database "highgo" as user "highgo".
highgo=# \du
                             List of roles
 Role name |                   Attributes                   | Member of 
-----------+------------------------------------------------+-----------
 highgo    | Superuser, Create role, Create DB, Replication | {}
 
highgo=# create schema a;
CREATE SCHEMA
highgo=# create schema b;
CREATE SCHEMA


highgo=# create role a login password 'highgo123';
CREATE ROLE
highgo=# create role b login password 'highgo123';
CREATE ROLE
highgo=# alter schema a owner to a;
ALTER SCHEMA


highgo=# alter schema b owner to b;
ALTER SCHEMA


highgo=# create table a.test (id int);
CREATE TABLE
highgo=# insert into a.test values (1);
INSERT 0 1
highgo=# create table b.test (id int);
CREATE TABLE
highgo=# insert into b.test values (2);
INSERT 0 1


highgo=> \c
You are now connected to database "highgo" as user "a".
highgo=> select * from test;
错误:  对关系 test 权限不够
highgo=> select * from a.test;
错误:  对关系 test 权限不够
highgo=> select
最低0.47元/天 解锁文章
lk_db
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PostgreSQL创建只读用户
lk的窝
10-16 4096
首先需要执行下面的SQL语句: revoke create on schema public from public; 这是因为在PG中默认任何用户都可以在名称为public的schema中创建表,而只读用户是不允许创建表的,所以先要把这个权限回收。 创建名称为readonly的只读用户: create user readonly with password 'query'; 然
postgresql数据库对象管理之非模式对象
treacle田 --love work and life......
04-21 1419
数据库对象管理之非模式对象 数据库对象:表,索引,视图,图表,缺省值,规则,触发器,语法等。所有在数据库中的一切,都可以被称为数据库对象。 按照一般划分,数据库对象分为模式对象和非模式对象 模式对象:特定数据库对象的集合。如:表、索引等。 非模式对象:其他数据库对象。如用户、权限、表空间等 一非模式对象及相关 1用户与角色 (1)用户(user):用户用来访问和管理数据库,具有
PostgreSQL查看默认权限_pg查看用户权限,高级软件测试开发必看
最新发布
2401_84297035的博客
04-17 1445
一个pg_default_acl项展示了要分配给属于一个指定用户的对象的初始权限。当前有两类项:defaclnamespace = 0的"全局"项和引用一个特殊模式的"每模式"项。一个每模式项如果存在,表示权限将被加入到全局或hard-wired默认权限中。当我们对Postgresql的某个用户授予默认权限时, pg_default_acl表存储要被分配给新创建对象的初始权限。授权完成,通过pg_default_acl表查看默认权限。// 查看当前schema的所有者,相当于\du元命令。
PG数据库用户权限管理
eagle89的专栏
01-04 2万+
创建用户/角色 CREATE USER/ROLE name [ [ WITH ] option [ ... ] ] : 关键词 USER,ROLE; name 用户或角色名; where option can be: SUPERUSER | NOSUPERUSER :超级权限,拥有所有权限,默认nosuperuser。 | CREATEDB | NOCREATEDB :建库权限,默认nocreatedb。 | CREATEROLE | NOCREA
pg(hgdb)执行sql脚本方式
lk的窝
10-11 3330
[highgo@hg ~]$ cat a.sql  select * from test_a; [highgo@hg ~]$ psql -f a.sql    --psql连接时执行 Password:   id | name  ----+------   1 | a   2 | b   3 | c   4 | d   5 | e (5 rows) [highg
[译]PostgreSQL15 public shema权限增强
帅的数说
09-11 691
PostgreSQL 15对用户权限这块进行了增强。默认情况下,不再设置public schema的CREATE权限。2021年9月,PG15的版本提交了一个patch:默认情况下不再设置public schema的CREATE权限。该建议来自:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1058。Commit为:https://...
西门子 PG2000中文版软件
08-22
西门子PG2000中文版软件是一款专为工业自动化领域设计的高级工程工具,主要用于西门子SIMATIC系列PLC(可编程逻辑控制器)的编程、调试和诊断。这款软件是工程师们进行设备控制、系统集成以及工厂自动化的重要平台,...
pgAdmin3安装包
04-18
**pgAdmin3安装指南** pgAdmin3是一款强大的图形化管理工具,专为PostgreSQL数据库管理系统设计。它提供了直观的用户界面,使得数据库管理员、开发人员和分析师能够方便地创建、管理和维护PostgreSQL数据库。在本...
PgAdmin4安装包
07-26
5. **权限管理**: 能够方便地管理用户权限,分配角色,控制不同用户对数据库资源的访问权限。 6. **图表视图**: 提供了图表化的数据视图,帮助用户更直观地理解复杂的数据关系。 7. **事件调度**: 支持创建和管理...
pg.rar_pg
09-23
在IT行业中,"pg"通常指的是PostgreSQL,一个开源的对象关系型数据库管理系统。根据提供的标题和描述,我们正在讨论一个与PostgreSQL相关的项目,它实现了特定的接口功能,用于连接到宽带计费系统的数据库,目的是对...
pgAdmin II.zip
01-15
**pgAdmin III 知识详解** pgAdmin III 是一个强大的图形化管理工具,专为PostgreSQL数据库管理系统设计。PostgreSQL是一种开源的关系型数据库系统,以其稳定性、安全性以及强大的功能著称。pgAdmin III 提供了一个...
HGDB权限管理
HighGO
01-16 995
本文内容主要是在HGDB V4.1.1环境验证,同样适用于Postgresql 9.5环境。 1.创建用户时设定属性或修改用户的属性,属性内容包含一定的数据库权限 基本语法格式 CREATE ROLE role_name WITH optional_permissions; ALTER ROLE username WITH attribute_options; 常
苹果cmsV10模板提示权限不足解决办法
苹果cms资源
03-05 3173
使用苹果cmsV10模板的过程中,如果你有遇到以下情况,可参考解决 1、提示 模板文件存在:public\jump.html,或者提示 权限不足。 这种情况是苹果cms新加了分类,但是没有修改权限造成的。 解决办法:找到用户组,修改游客权限,全部勾选后保存 免费模板和教程到 苹果cms资源网 获取! ...
usage权限的使用与管理
HighGO
12-31 3606
目录 文档用途 详细信息 文档用途 了解usage权限的使用与管理 详细信息 场景1 :只授权usage on schema 权限 session 1: --创建test用户,并将highgo模式赋予test用户。 highgo=# create user test with password 'password'; CREATE ROLE highgo=# grant USAGE on SCHEMA highgo to test ; GRANT ..
HGDB 创建只读用户
HighGO
08-16 2177
目录 文档用途 详细信息 相关文档 文档用途 本文用于简单介绍如何在 HGDB 中创建只读用户. 环境: HGDB 企业版 V5.6.4 详细信息 以超级用户highgo登录数据库,创建用户: highgo=# create user read_only with password ‘read’; CREATE ROLE 2. 设置为只读的transaction: highgo=# alter user read_only set default_transaction_read_only&n
Postgres schema间对象的访问操作权限
lk的窝
10-28 4725
schema间对象的访问操作权限 (1)使用超级用户highgo登录数据库,创建测试schema a和b,并创建测试表a.at和b.bt highgo=#\du                              List of roles  Role name |                   Attributes                   | Member of
postgreSQL异常总结一:org.postgresql.util.PSQLException: 错误: 对关系 ppol 权限不够
热门推荐
深思熟虑的博客
06-05 11万+
org.postgresql.util.PSQLException: 错误: 对关系 ppol 权限不够 说明:postgreSQL数据库的默认角色是postgres,本人安装的时候设置的密码是123456,本人又创建了mytest角色,当我使用mytest角色连接数据库查询的时候,使用mytest角色,出现了如下错误,但我记得我在创建该角色的时候,赋予了该角色增删改查的权限,为何还是报
宝塔中pgsql创建的数据库,无法连接,提示密码错误
大炮哥的博客
04-14 5195
原因:宝塔对pgsql的兼容性不行 解决办法: 登入服务器 假设pgsql的安装目录是:/www/server/pgsql 依次执行如下命令: // 添加环境变量 export PATH="/www/server/pgsql/bin:$PATH" su postgres // 登入pgsql psql -U postgres // 新建一个用户 create user 用户名 with password '密码'; // 新建一个数据库 create database 数据库名 owner 用户名
【数据库学习】Postgres(PG)概览与PostgreSQL基本语法
午后阳光
01-27 1万+
1,概念 2,安装配置与常见命令 1)安装与配置 #安装 yum install https:....rpm ①数据目录 /var/lib/pgsql//data。 1>pg_hba.conf 用于配置数据库的远程连接,通过加入以下命令行,运行任何用户远程连接本数据库,连接时需要提供密码。 host replication all 127.0.0.1/32 md5 host replication all
pg数据库查看账户权限
06-01
SELECT usename, usecreatedb, usesuper FROM pg_user WHERE usename = 'your_username'; ``` 其中,'your_username' 是你要查询的用户名。 通过查看返回的查询结果,可以确定账户的权限。如果 usecreatedb 列...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值