PostgreSQL 的用户管理操作

已于 2024-05-09 07:10:28 修改
阅读量1k 收藏 13
点赞数 16
分类专栏: 中间件 文章标签: postgresql 数据库
于 2024-05-05 17:58:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72560900/article/details/138470678
版权
本文详细介绍了如何在PostgreSQL中通过SQL命令和psql工具进行用户管理,包括查询用户、创建用户、修改密码、删除用户、授权与撤销权限,以及角色的属性设置和CREATEUSER与CREATEROLE的区别。
摘要由CSDN通过智能技术生成

在 PostgreSQL 中,可以通过 SQL 命令和 psql 命令行工具进行用户管理操作。以下是一些常见的 PostgreSQL 用户管理操作:

1. 查询用户:

\du

2. 创建用户:

可以使用 CREATE ROLE 命令创建新用户,语法如下:

CREATE ROLE username WITH LOGIN PASSWORD 'password';
如:
CREATE ROLE jinjin WITH LOGIN PASSWORD 'jinjin';
或:注意使用role,默认是不带登录的权限的
CREATE user jinjin WITH LOGIN PASSWORD 'jinjin';

其中,username 是要创建的用户名,password 是用户的登录密码。如果要创建的用户只需要登录而不需要创建对象或执行其他管理操作,则可以省略 WITH LOGIN 部分。

3. 修改用户密码:

可以使用 ALTER ROLE 命令修改用户密码,语法如下:

ALTER ROLE username WITH PASSWORD 'new_password';

其中,username 是要修改密码的用户名,new_password 是新密码。

4. 删除用户:

可以使用 DROP ROLE 命令删除用户,语法如下:

DROP ROLE username;

其中,username 是要删除的用户名。

注:如果无法删除,需要先撤销用户的所有权限才能进行删除;

5. 授权用户:

可以使用 GRANT 命令为用户授权,语法如下:

GRANT privilege_name ON object_name TO username;
如:
# 授权数据库
grant all privileges on database mydata to jinjin;
# 授权表权限(需要管理员进入数据库进行授权)
grant all privileges on all tables in schema public to jinjin;

其中,privilege_name 是要授予的权限名称(如 SELECT、INSERT、UPDATE 等),object_name 是要授予权限的对象名称(如表、视图等),username 是被授权的用户名。

6. 撤销用户权限:

可以使用 REVOKE 命令撤销用户的权限,语法如下:

REVOKE privilege_name ON object_name FROM username;
如:
# 撤销数据库权限
revoke all privileges on database mydata from jinjin;
# 撤销表权限
revoke all privileges on all tables in schema public from jinjin;

其中,privilege_nameobject_nameusername 的含义与 GRANT 命令相同。

7. 角色属性

在 PostgreSQL 中,角色(role)可以具有各种属性,这些属性定义了角色的特征和行为。以下是一些常见的角色属性:

  1. 登录权限(LOGIN):允许角色登录到数据库。
  2. 超级用户权限(SUPERUSER):赋予角色超级用户权限,使其可以执行任何操作,包括修改系统表。
  3. 创建数据库权限(CREATEDB):允许角色创建新的数据库。
  4. 创建角色权限(CREATEROLE):允许角色创建新的数据库角色。
  5. 创建临时表权限(TEMPORARY):允许角色创建临时表。
  6. 连接限制(CONNECTION LIMIT):限制角色同时连接到数据库的最大数量。
  7. 继承权限(INHERIT):允许角色继承其他角色的权限。
  8. 授权权限(GRANT):允许角色授权给其他角色权限。
  9. 修改其他角色权限(ALTER ANY ROLE):允许角色修改其他角色的属性。
  10. 删除其他角色权限(DROP ANY ROLE):允许角色删除其他角色。
  11. 超时限制(PASSWORD EXPIRY):设置角色密码的过期时间。
  12. 加密方式(ENCRYPTED):指定角色密码是否加密存储。

这些属性可以单独设置或组合使用,以满足不同的安全需求和角色权限管理。通过适当配置角色属性,可以确保数据库的安全性和权限控制。

8. Role和user解析

以创建角色为例:

在 PostgreSQL 中,CREATE ROLECREATE USER 实际上是同义的,都用于创建数据库角色(用户)。它们的区别在于语法的不同以及默认的行为。

  1. 使用 CREATE ROLE 创建角色:
CREATE ROLE jinjin WITH LOGIN PASSWORD 'jinjin';
  1. 使用 CREATE USER 创建用户:
CREATE USER jinjin WITH LOGIN PASSWORD 'jinjin';

这两个命令在功能上是等效的,都用于创建一个名为 “jinjin” 的登录用户,并为该用户设置密码为 “jinjin”。

然而,值得注意的是,在 PostgreSQL 中,CREATE ROLE 更为通用,它既可以创建普通用户角色,也可以创建其他类型的角色,如超级用户、数据库用户、组等。而 CREATE USER 在语法上更加简洁,它默认创建一个具有登录权限的普通用户角色。

因此,如果你只是想创建一个具有登录权限的普通用户,可以使用 CREATE USER 命令,它更为直观和简洁。而如果你需要创建其他类型的角色,或者想要明确指定角色的属性,那么可以使用 CREATE ROLE 命令。

盖盖衍上_染染熊
关注
  • 16
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PostgreSQL 查询每个用户最后的登录时间多种方法
一碗清深的博客
08-03 1150
PostgreSQL 查询每个用户最后的登录时间多种方法
PostgreSQL 用户管理
neweastsun的专栏
01-09 954
本文学习PostgreSQL角色,以及如何使用CREATE ROLE创建新的角色。 PostgreSQL使用角色表示用户账号,并不像其他数据库使用用户概念。一般角色能登录称为登录角色,它与其他数据库系统用户的概念一样。当角色包含其他角色称为组角色。 PostgreSQL 从8.1版本开始合并用户和角色概念。 1. CREATE ROLE 创建角色使用CREATE ROLE语句: CREATE ROLE role_name; 当创建了角色,它在数据库服务器(或集群)的所有数据库中都有效。下面语句创建角色
PostgreSQL查询用户
最新发布
xianyinsuifeng的博客
06-20 544
PostgreSQL 中,可以通过查询系统表来确定当前用户是否是超级管理员(超级用户)。要查询 PostgreSQL 数据库中的所有用户,可以使用查询系统表 pg_roles 或 pg_user。pg_user 视图是 pg_shadow 表的一个不安全的公开视图,包含与用户相关的信息。通过这些查询,您可以获得 PostgreSQL 数据库中所有用户的详细信息,包括用户名、是否为超级用户等。通过上述步骤,您可以轻松查询当前用户是否是 PostgreSQL 数据库中的超级用户。使用 pg_user。
Postgresql 用户管理
Csdn129341的博客
05-10 419
一, 设置超级用户密码 1 修改 pg_hba.conf 使超级用户postgres 可以登录到数据库中 host all all 127.0.0.1/32 trust 2 修改 postgres 密码 $psql -U postgres -h 127.0.0.1 psql (9.6.4) Type "help" fo...
postgres用户管理
lltfjsy的博客
12-12 745
postgres用户管理
PostgreSQL 用户和权限管理
weixin_30315723的博客
05-04 229
PostgreSQL 用户和权限管理 创建 CREATE ROLE rolename;CREATE USER username;CREATE USER和CREATE ROLE的区别在于,CREATE USER指令创建的用户默认是有登录权限的,而CREATE ROLE没有。 创建用户时设定用户属性 基本语法格式CREATE ROLE role_name WITH optional_permis...
postgres 用户管理
weixin_34259159的博客
08-05 96
首次安装完成 pg 数据库后,会默认自带一个用户用户名: postgres 密码: postgres 可以使用命令 \du 查看数据库用户 创建新用户: create user dev with password '******';    创建完成后,使用如下语句登录: psql -Udev -W    转载于:https://www.cnb...
PostgreSQL:十三. PostgreSQL用户管理
热门推荐
数据知道的博客
05-12 3万+
十三. PostgreSQL用户管理 13.1 组角色管理 【例13.1】创建一个名称为post2的角色,SQL代码如下: CREATE ROLE post2; 【例13.2】查看系统中的角色,SQL代码如下: SELECT rolname FROM pg_roles; 【例13.3】修改角色post1的名称为post3。SQL语句如下: ALTER ROLE post1 RENAME TO post3; 【例13.4】删除角色post3。SQL语句如下: DROP ROLE post3; 13.
(七)PostgreSQL用户管理
lee_vincent1的博客
04-14 451
CREATE USER现在是CREATE ROLE的别名。唯一的区别是,当命令的拼写为CREATE USER时,默认情况下会使用LOGIN,而当命令拼写为CREATE ROLE时会使用NOLOGIN。
PostgreSQL用户权限管理
majixiang1996的博客
06-27 2556
上述为创建一个叫user1的用户,并对这个数据库的所有表授予增删查改权限。注意:如果使用了id自增,或者其他序列,要对序列也赋予权限。
postgresql认证和用户管理
whyhonest的专栏
11-20 1066
http://www.ltesting.net/ceshi/ruanjianceshikafajishu/rjcskfyy/sjk/2007/0622/73758.html 我们先来讲讲postgresql用户认证吧。 我想我们有必要明白以下几个问题: 第一、postgresql用户操作系统的用户没有任何直接的的关系。虽然在postgaresql的初始安装中,它会有一个内建
PostgreSQL(六)用户与角色管理
shmily_coco的博客
11-28 916
1、用户与角色数据库用户用来访问、管理数据库中的对象(表、索引.)2、数据库角色用来管理数据库访问权限,简化权限的管理。在PG中,用户也可以实现这个功能。3、用户和角色在整个数据库集簇中是全局性的,不是针对某个单一数据库,只要有足够的权限,用户可以访问所有数据库的对象。4、数据库用户可以分为两类:超级用户-- postgres普通用户--根据需要创建。
02:PostgreSQL用户和权限
zyplanke的专栏
05-21 1047
创建用户和角色唯一的区别是:创建用户默认有login权限,创建角色默认没有login权限。
PostgreSQL查看默认权限_pg查看用户权限,高级软件测试开发必看
2401_84297035的博客
04-17 1504
一个pg_default_acl项展示了要分配给属于一个指定用户的对象的初始权限。当前有两类项:defaclnamespace = 0的"全局"项和引用一个特殊模式的"每模式"项。一个每模式项如果存在,表示权限将被加入到全局或hard-wired默认权限中。当我们对Postgresql的某个用户授予默认权限时, pg_default_acl表存储要被分配给新创建对象的初始权限。授权完成,通过pg_default_acl表查看默认权限。// 查看当前schema的所有者,相当于\du元命令。
postgresql用户和角色
lornman_q的博客
07-16 2587
postgresql
postgres数据库创建低权查询用户
L_congcong的博客
06-27 287
postgres数据库、permission denied for schema
【云原生进阶之数据库技术】第三章-PostgreSQL-管理-2.2-运维操作
junbaozi的专栏
03-18 1154
命令说明\password设置当前密码\q退出\h查看sql命令的解释,如\h select?查看psql命令列表\l列出所有数据库链接其他数据库\d列出当前数据库的所有表格列出某一张表格的结构\du列出所有用户
PostgreSQL帮助、用户、权限操作
程序员Forlan的博客
12-21 1893
本文介绍了关于操作用户操作以及权限操作的内容。首先,介绍了如何帮助操作,包括创建角色、修改角色和删除角色等。接着,详细阐述了权限操作的逻辑结构和分层,并通过实战案例来加深理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值