https://blog.csdn.net/u010856284/article/details/70142810
默认用户
postgres安装完成后,会自动在操作系统和postgres数据库中分别创建一个名为postgres
的用户以及一个同样名为postgres
的数据库。
登录
- 方式1: 指定参数登录
psql -U username -d database_name -h host -W
参数含义:
-U
指定用户-d
要连接的数据库-h
要连接的主机-W
提示输入密码。
- 方式2: 切换到postgres同名用户后登录
su username
psql
当不指定参数时
psql
使用操作系统当前用户的用户名作为postgres的登录用户名和要连接的数据库名。所以在PostgreSQL安装完成后可以通过以上方式登录。
创建用户
- 方式1:在系统命令行中使用
createuser
命令中创建
createuser username
- 方式2:在PostgresSQL命令行中使用
CREATE ROLE
指令创建
CREATE ROLE rolename;
- 方式3:在PostgresSQL命令行中使用
CREATE USER
指令创建
CREATE USER username;
CREATE USER
和CREATE ROLE
的区别在于,CREATE USER
指令创建的用户默认是有登录权限的,而CREATE ROLE
没有。
\du
指令显示用户和用户的用户属性
创建用户时设定用户属性
- 基本语法格式
CREATE ROLE role_name WITH optional_permissions;
示例:在创建用户时设定登录权限。
CREATE ROLE username WITH LOGIN;
可以通过\h CREATE ROLE
指令查看全部可设置的管理权限
修改用户属性
- 修改权限的命令格式
ALTER ROLE username WITH attribute_options;
例如:可通过以下方式禁止用户登录
ALTER ROLE username WITH NOLOGIN;
设置访问权限
- 语法格式如下:
GRANT permission_type ON table_name TO role_name;
实例:
GRANT UPDATE ON demo TO demo_role; --赋予demo_role demo表的update权限
GRANT SELECT ON ALL TABLES IN SCHEMA PUBLIC to demo_role; --赋予demo_role所有表的SELECT权限
特殊符号:ALL
代表所访问权限,PUBLIC
代表所有用户
GRANT ALL ON demo TO demo_role; --赋给用户所有权限
GRANT SELECT ON demo TO PUBLIC; --将SELECT权限赋给所有用户
\z
或\dp
指令显示用户访问权限。
\h GRANT
显示所有可设置的访问权限
撤销用户访问权限
- 语法格式如下:
REVOKE permission_type ON table_name FROM user_name;
其中
permission_type
和table_name
含义与GRANT
指令中相同。
用户组
在postgres中用户实际上是role
,同时组也是role
。 包含其他role
的role
就是组。
- 创建组示例:
CREATE ROLE temporary_users;
GRANT temporary_users TO demo_role;
GRANT temporary_users TO test_user;
- 切换ROLE
SET ROLE role_name; --切换到role_name用户
RESET ROLE; --切换回最初的role
INHERIT
权限:该属性使组成员拥有组的所有权限
ALTER ROLE test_user INHERIT;
删除用户和组
删除用户和组很简单:
DROP ROLE role_name;
DROP ROLE IF EXISTS role_name;
删除组role只会删除组的role本身,组的成员并不会被删除