postgres中schema访问权限设置

最新推荐文章于 2024-09-18 11:18:31 发布
最新推荐文章于 2024-09-18 11:18:31 发布
阅读量1.5w 收藏 16
点赞数 3
分类专栏: postgres技术分享 文章标签: postgres postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m15217321304/article/details/106420115
版权

1、数据库当前拥有的schema

postgres=# \dn+
                           List of schemas
   Name    |  Owner   |  Access privileges   |      Description       
-----------+----------+----------------------+------------------------
 my_schema | postgres | postgres=UC/postgres+| 
           |          | scott=UC/postgres   +| 
           |          | abc=U/postgres      +| 
 public    | postgres | postgres=UC/postgres+| standard public schema
           |          | =UC/postgres         | 
 u1        | postgres | postgres=UC/postgres+| 
           |          | test1=U/postgres     | 
 u2        | postgres |                      | 
(4 rows)

postgres=#

2、创建一个新角色并赋予使用my_schema的权限

postgres=# create role aa login password 'aa';
CREATE ROLE
postgres=# 
postgres=# 
postgres=# grant USAGE on SCHEMA my_schema to aa;
GRANT
postgres=# 
postgres=# 

3、my_schema角色下面有一张T表

postgres=> \c - postgres
You are now connected to database "postgres" as user "postgres".
postgres=# \dt
        List of relations
 Schema | Name | Type  |  Owner   
--------+------+-------+----------
 public | t    | table | postgres
 public | test | table | postgres
(2 rows)

postgres=# set search_path=my_schema;
SET
postgres=# \dt
          List of relations
  Schema   | Name | Type  |  Owner   
-----------+------+-------+----------
 my_schema | t    | table | postgres
(1 row)

4、切换到aa角色,并设置search_path

postgres=# \c - aa
You are now connected to database "postgres" as user "aa".
postgres=> set search_path=my_schema;
SET
postgres=> 
postgres=> \dt
          List of relations
  Schema   | Name | Type  |  Owner   
-----------+------+-------+----------
 my_schema | t    | table | postgres
(1 row)

5、aa角色查询my_schema下面的表

postgres=> select * from my_schema.t;
ERROR:  permission denied for table t
postgres=> 
postgres=> 

6、切换到postgres用户授权t表的select权限给aa角色

postgres=> \c - postgres
You are now connected to database "postgres" as user "postgres".
postgres=# grant select on my_schema.t to aa;
GRANT
postgres=# \c - aa
You are now connected to database "postgres" as user "aa".
postgres=> select * from my_schema.t;
 id 
----
 20
(1 row)

postgres=> 

7、postgres提供了角色可以默认使用其他角色的权限的功能,看下面测试

切换到postgres用户创建一张新表test1

postgres=> \c - postgres
You are now connected to database "postgres" as user "postgres".
postgres=# 
postgres=# select * from pg_default_acl ;
 defaclrole | defaclnamespace | defaclobjtype |                   defaclacl                   
------------+-----------------+---------------+-----------------------------------------------
         10 |           24696 | r             | {scott=arwdDxt/postgres,abc=arwdDxt/postgres}
(1 row)

postgres=# create table my_schema.test1(id int); 
CREATE TABLE
postgres=#

8、如果这个时候不执行grant select on my_schema.test1 to aa;是没有权限访问的

postgres=> \c - aa
You are now connected to database "postgres" as user "aa".
postgres=> 
postgres=> 
postgres=> select * from my_schema.test1;
ERROR:  permission denied for table test1
postgres=> 
postgres=> select * from my_schema.t;
 id 
----
 20
(1 row)

9、设置aa角色继承postgres权限

postgres=> \c - postgres
You are now connected to database "postgres" as user "postgres".
postgres=# ALTER DEFAULT PRIVILEGES for role postgres in schema my_schema grant select on tables to aa;
ALTER DEFAULT PRIVILEGE

10、再次访问test1表

postgres=# \c - aa
You are now connected to database "postgres" as user "aa".
postgres=> select * from pg_default_acl ;
 defaclrole | defaclnamespace | defaclobjtype |                          defaclacl                          
------------+-----------------+---------------+-------------------------------------------------------------
         10 |           24696 | r             | {scott=arwdDxt/postgres,abc=arwdDxt/postgres,aa=r/postgres}
(1 row)

postgres=> select *from my_schema.test1;
ERROR:  permission denied for table test1
postgres=>

其中pg_default_acl 视图的defaclacl列就显示了类似的关系,比如 aa=r/postgres。角色aa继承了对postgres角色中namespace OID=24696的schema的读表权限。如果是读写权限则为aa=rw/postgres

postgres=# ALTER DEFAULT PRIVILEGES for role postgres in schema my_schema grant update on tables to aa;
ALTER DEFAULT PRIVILEGES
postgres=# 
postgres=# select * from pg_default_acl ;
-[ RECORD 1 ]---+-------------------------------------------------------------
defaclrole      | 10
defaclnamespace | 24696
defaclobjtype   | r
defaclacl       | {scott=arwdDxt/postgres,abc=arwdDxt/postgres,aa=rw/postgres}

postgres=> select oid,  * from pg_namespace;
  oid  |      nspname       | nspowner |                                nspacl                                 
-------+--------------------+----------+-----------------------------------------------------------------------
    99 | pg_toast           |       10 | 
 11804 | pg_temp_1          |       10 | 
 11805 | pg_toast_temp_1    |       10 | 
    11 | pg_catalog         |       10 | {postgres=UC/postgres,=U/postgres}
  2200 | public             |       10 | {postgres=UC/postgres,=UC/postgres}
 12941 | information_schema |       10 | {postgres=UC/postgres,=U/postgres}
 24714 | u2                 |       10 | 
 24713 | u1                 |       10 | {postgres=UC/postgres,test1=U/postgres}
 24696 | my_schema          |       10 | {postgres=UC/postgres,scott=UC/postgres,abc=U/postgres,aa=U/postgres}
(9 rows)

postgres=>

11、如果postgres新建一张表,该表的select权限自己会赋予aa角色

postgres=# create table my_schema.test2(id int);
CREATE TABLE
postgres=# \c - aa
You are now connected to database "postgres" as user "aa".
postgres=> select *from my_schema.test2;
 id 
----
(0 rows)

通过步骤10、11可以看到,设置ALTER DEFAULT PRIVILEGES时对之前已经存在的表是不起作用的,只有之后创建的表的权限才能被授权成功。

qxy0503
关注
专栏目录
PostgreSQL教程(二):模式Schema详解
09-10
主要介绍了PostgreSQL教程(二):模式Schema详解,本文讲解了创建模式、public模式、权限、删除模式、模式搜索路径等内容,需要的朋友可以参考下
PostgreSQL授权用户没法使用权限问题[42501] ERROR: permission denied for table cpeentry
iloveubetty的博客
04-10 1233
帮助读者解决PostgreSQL在使用过程遇到的类似问题。
com.kingbase8.util.KSQLException: ERROR: permission denied for table xxx
最新发布
寂夜了无痕的博客
09-18 1284
com.kingbase8.util.KSQLException: ERROR: permission denied for table xxx
Postgres schema间对象的访问操作权限
lk的窝
10-28 4752
schema间对象的访问操作权限 (1)使用超级用户highgo登录数据库,创建测试schema a和b,并创建测试表a.at和b.bt highgo=#\du                              List of roles  Role name |                   Attributes                   | Member of
permission denied for schema 怎么解决
weixin_42592399的博客
02-15 1万+
"permission denied for schema" 是数据库常见的错误信息,意思是当前用户没有该模式的权限。 要解决这个问题,你需要执行以下步骤: 确认你使用的是正确的用户名和密码,并且该用户具有访问该模式的权限。 确认你正在连接到正确的数据库实例,并且该模式确实存在。 如果你使用的是共享数据库,请确认其他用户是否已经锁定了该模式或者正在对其进行操作。 如果你仍然无法访问该模式,你可...
PostgreSQL的ERROR: permission denied for schema 问题
csdn's blog
03-27 3万+
输入密码之后,报错信息: Password: pg_dump: error: query failed: ERROR: permission denied for schema topology pg_dump: error: query was: LOCK TABLE topology.topology IN ACCESS SHARE MODE 执行\dn命令发现,Owner不一样的,需要授权Owner,默认都是postgres这个Owne 看图的Owner这个是不对的,,需要将表的...
permission denied for schema 怎么解决???
qq_62638981的博客
12-07 2265
解决:用初始化数据库时创建的超级用户登录数据库,给你连接数据库用的用户授予权限即可。既可以给用户授权指定的数据库、数据表等,或者直接授权全部权限,这样这个用户就可以操作数据库的所有数据库和表啦!一般都是你当前连接数据库的用户权限不足,当你想操作数据库或者数据表时,就有可能出现此报错。授权完成可能不会立即生效,可以重启一下数据库,这样就也可使用授权后的用户和navicat连接啦!
postgresql permission denied for schema
tang_jian_dong的博客
07-13 5012
postgresql permission denied for schema
Postgres : 创建schema、创建表空间与指定用户权限
喜欢历史的码农
05-09 1万+
使用表空间(tablespace):在 PostgreSQL ,表空间是一种逻辑容器,用于存储特定数据库或 schema 的表及其相关对象。你可以在创建 schema 时指定表空间,从而将 schema 的表分配给特定的表空间。然后,你可以为每个表空间设置磁盘配额或文件系统配额,以限制该表空间存储的表和数据的总大小。我们会开发一个订单功能,所以需要在分配schema的时候,规定schema的容量大小,来限制用户的使用,这时候就要考虑怎么去实现了?(4)授予该用户对新 schema权限,使用。
pg-clone-schema:Postgres克隆架构实用程序,而无需访问数据库。 通过运行单个功能来克隆所有对象的架构,使开发人员的工作变得轻松。 在Postgres RDS上非常方便。 实用程序由http赞助
05-02
权限/ GRANT 参数: 源模式 目标架构 克隆数据 只生成DDL 您可以调用如下函数来复制带有数据的架构: 选择clone_schema('sample','sample_clone',true,false); 或者,如果您只想复制不含数据的模式,请...
Node.js-在Postgres上实现快速即时的GraphQLAPI具有细粒度的访问控制
08-10
4. **细粒度访问控制 (GRAC)**: 这是确保数据安全的重要方面,允许开发者为不同用户或角色定义不同的访问权限。在GraphQL,可以实现GRAC通过在解析器层添加逻辑,或者使用专门的库如graphql-shield,定义规则来...
sentry-pg:将Sentry问题导入Postgres数据库进行分析
04-08
先决条件PostgreSQL数据库服务器jq 创建一个用于存储数据的数据库: $ createdb my-sentry-db$ psql -f schema/structure.sql my-sentry-db需要具有project:read访问权限的API令牌。 可以在上生成一个。 可以通过-t...
解决 PostgreSQL 连接问题:ERROR: permission denied for table xxx
热门推荐
dkjiaoyang的博客
03-25 3万+
使用 Django 框架代码能连上 PostgreSQL,但是在 pgAdmin 尝试连接这个表,却报错: ERROR: permission denied for table xxx 此时用 pgAdmin 连接其他的表是正常的,就这个表连不上。 先用 SELECT * FROM current_user 和 SELECT USER ,看一下目前 pgAdmin 登录的用户是哪个。 原来 pgAdmin 的连接用户与 Django 的连接使用的不是一个用户呀。 试了 GRANT ALL PRIVILEGE
pg数据库授权
weixin_44793245的博客
11-17 1万+
pg数据库进行用户角色授权。
permission denied for schema 和 pression denied for table问题
听香水榭
01-06 4232
PG数据库角色权限问题
PostgreSQL创建新用户所遇见的权限问题及解决
qq_35840262的博客
03-21 4924
PostgreSQL创建新用户所遇见的权限问题及解决
How to solve permission denied for schema public
u011868279的博客
04-25 2898
How to solve permission denied for schema public
permission denied for schema public
qq_18746961的博客
01-12 2607
分别对比执行grant all on schema public to spst的spst和GRANT ALL PRIVILEGES TO sps的sps用户。public 是一个特殊的schema,不能通过schema授权获得操作权限,需要赋予rolsystemadmin角色的权限才能操作。有人这样解释可以把schema理解成操作系统的目录文件夹所不同的是schema只有一层不能嵌套创建,确实可以这样理解。但是我使用下面语句进行public赋权限依旧没有办法操作public,这就有点凌乱了。
postgres schema
03-22
PostgreSQL是一种开源的关系型数据库管理系统,它支持使用schema来组织和管理数据库对象。一个schema可以看作是一个命名空间,用于将数据库对象(如表、视图、函数等)进行逻辑上的分组和隔离。 在PostgreSQL,每个数据库都包含一个默认的public schema,该schema用于存储没有指定schema的对象。除了public schema外,用户还可以创建自己的schema,并在其创建和管理对象。 通过使用schema,可以实现以下几个目的: 1. 对象组织:将相关的表、视图、函数等对象放在同一个schema下,方便管理和维护。 2. 权限控制:可以为不同的schema设置不同的访问权限,从而实现对数据库对象的细粒度控制。 3. 隔离性:不同的schema之间是相互隔离的,可以避免对象名称冲突的问题。 要创建一个新的schema,可以使用以下语法: ``` CREATE SCHEMA schema_name; ``` 要在指定的schema创建表或其他对象,可以使用以下语法: ``` CREATE TABLE schema_name.table_name (...); ``` 要在指定的schema查询表或其他对象,可以使用以下语法: ``` SELECT * FROM schema_name.table_name; ``` 要删除一个schema及其包含的所有对象,可以使用以下语法: ``` DROP SCHEMA schema_name CASCADE; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值