PostgreSQL 用户管理

最新推荐文章于 2024-06-10 22:36:47 发布
最新推荐文章于 2024-06-10 22:36:47 发布
阅读量954 收藏 3
点赞数
分类专栏: PostgreSQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neweastsun/article/details/112407192
版权

本文学习PostgreSQL角色,以及如何使用CREATE ROLE创建新的角色。

PostgreSQL使用角色表示用户账号,并不像其他数据库使用用户概念。一般角色能登录称为登录角色,它与其他数据库系统用户的概念一样。当角色包含其他角色称为组角色。

PostgreSQL 从8.1版本开始合并用户和角色概念。

1. CREATE ROLE

创建角色使用CREATE ROLE语句:

CREATE ROLE role_name;

当创建了角色,它在数据库服务器(或集群)的所有数据库中都有效。下面语句创建角色bob:

CREATE ROLE bob;

可以从pg_roles系统表查询当前数据库服务器中所有角色:

SELECT rolname FROM pg_roles;

输出:

rolname
pg_monitor
pg_read_all_settings
pg_read_all_stats
pg_stat_scan_tables
pg_signal_backend
postgres

注意,以pg开头角色是系统角色。如果使用psql工具,你能使用\du命令列出当前数据所有存在角色.

postgres=# \du
                             角色列表
 角色名称 |                    属性                    | 成员属于
----------+--------------------------------------------+----------
 bob      | 无法登录                                   | {}
 postgres | 超级用户, 建立角色, 建立 DB, 复制, 绕过RLS | {}

我们可以看到bob不能登录。为了让bob能够登录数据库服务,需要增加login属性。下面通过示例解释角色属性。

2. 角色属性及示例

角色属性定义角色能包括的权限,LOGIN , SUPERUSER , CREATEDB , CREATEROLE , REPLICATION 等,语法如下:

CREATE ROLE name WITH option;

上面语句中WITH option是可选的,option可以是一个或多个属性,可以为LOGIN , SUPERUSER , CREATEDB , CREATEROLE , REPLICATION等。下面看几个示例。

2.1 登录角色

下面语句创建alice角色,它可以登录,包括初始密码:

CREATE ROLE alice 
LOGIN 
PASSWORD 'password123';

注意密码必须单引号内。现在使用alice角色登录数据库:

psql -U alice -W postgres

提示输入密码,你需要输入创建角色时的密码登录数据库。

2.2 超级用户角色

下面语句创建超级用户john角色,

CREATE ROLE john 
SUPERUSER 
LOGIN 
PASSWORD 'securePass1';

超级用户拥有数据库所有权限,因此只有必要时才创建。注意你必须是超级用户才能创建另一个超级用户角色。

2.3 创建数据库角色

创建角色,能够创建数据库,使用CREATEDB属性:

CREATE ROLE dba 
CREATEDB 
LOGIN 
PASSWORD 'Abcd1234';

2.4 有效期角色

可以设置角色密码在一定时间之后不再有效,可以使用下面属性:

VALID UNTIL 'timestamp'

下面是创建dev_api角色,2029年之前有效:

CREATE ROLE dev_api WITH
LOGIN
PASSWORD 'securePass1'
VALID UNTIL '2030-01-01';

在2030年的一秒滴答之后,dev_api的密码将不再有效。

2.5 连接限制角色

指定角色能使用的并发连接数,使用CONNECTION LIMIT 属性:

CONNECTION LIMIT connection_count

下面语句创建新的角色,最多有1000个并发连接:

CREATE ROLE api
LOGIN
PASSWORD 'securePass1'
CONNECTION LIMIT 1000;

最后在psql中查看我们创建的角色:

postgres=# \du
                             角色列表
 角色名称 |                    属性                    | 成员属于
----------+--------------------------------------------+----------
 alice    |                                            | {}
 api      | 1000个连接                                 | {}
 bob      | 无法登录                                   | {}
 dba      | 建立 DB                                    | {}
 dev_api  | 密码有效直至2030-01-01 00:00:00+08         | {}
 postgres | 超级用户, 建立角色, 建立 DB, 复制, 绕过RLS | {}

3. 总结

PostgreSQL 使用角色表示用户账号,登录角色与其他数据库的用户概念一致。角色属性指定角色权限,如LOGIN 表示可以登录数据库;CREATEDB 可以创建数据库;SUPERUSER 拥有所有权限。

梦想画家
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PostgreSQL 用户和权限管理
大道至简
02-27 3万+
默认用户postgres安装完成后,会自动在操作系统和postgres数据库中分别创建一个名为postgres的用户以及一个同样名为postgres的数据库。登录 方式1:切换到postgres同名用户后登录 su username psql 方式2:指定参数登录 psql -U username -d database_name -h host 当不指定参数时psql使用操作系统当前用户用户
PostgreSQL 对象管理
weixin_45694422的博客
07-09 202
概述 PostgreSQL 中的所有数据都存储在对应的文件中,即我们常见到的文件。这些用来存储数据的文件共同构成了 PostgreSQL 整个数据库集簇,而数据库集簇是对 PostgreSQL 中多个数据库组成的集合的称呼。而在逻辑上,PostgreSQL 所有的数据库都是隶属于某个表空间,并且单个数据库不能跨表空间,而一个表空间中可以存放多个数据库。表空间和数据库的关系属于多对多的关系。那么数据库中的数据是如何存放在数据文件中的呢?接下来一起探究。 理解 oid 和 relfilenode 的关系 在 P
PostgreSQL数据库DBA常用SQL查询语句
weixin_42874480的博客
09-23 311
DB=# help --总的帮助 DB=# \h --SQL commands级的帮助 DB=# \? --psql commands级的帮助DB=# \x Expanded display is on.find / -name initdbfind / -name postgresql.confcat $PGDATA/PG_VERSION psql --version DB=# show server_version; DB=# select version();pg_ctl statuspsql
PostgreSql 用户及权限管理
脑子进水养啥鱼?的博客
07-17 1万+
ALTER DEFAULT PRIVILEGES 允许设置将被应用于未来要创建的对象的特权(它不会影响分配给已经存在的对象的特权)。当前,只能修改用于模式、表(包括视图和外部表)、序列、函数和类型(包括域)的特权。其中,可设置权限的函数包括聚集函数和过程函数。当这个命令应用于函数时,单词 FUNCTIONS 和 ROUTINES 是等效的。(推荐使用 ROUTINES,因为它是用来囊括函数和过程的一个标准术语。在较早的 PostgreSQL 发行版中,只允许单词 FUNCTIONS。
PostgreSQL的视图pg_roles
最新发布
lee_vincent1的博客
06-10 744
pg_roles是 PostgreSQL 中的一个系统视图,提供了关于数据库角色(用户和组)的信息。PostgreSQL 中的角色用于管理数据库的权限、登录能力以及其他安全相关的特性。通过查询pg_roles视图,数据库管理员可以了解和管理数据库中所有角色的详细信息。pg_roles。
PostgreSQL:十三. PostgreSQL用户管理
热门推荐
数据知道的博客
05-12 3万+
十三. PostgreSQL用户管理 13.1 组角色管理 【例13.1】创建一个名称为post2的角色,SQL代码如下: CREATE ROLE post2; 【例13.2】查看系统中的角色,SQL代码如下: SELECT rolname FROM pg_roles; 【例13.3】修改角色post1的名称为post3。SQL语句如下: ALTER ROLE post1 RENAME TO post3; 【例13.4】删除角色post3。SQL语句如下: DROP ROLE post3; 13.
PostgreSQL用户权限管理
majixiang1996的博客
06-27 2556
上述为创建一个叫user1的用户,并对这个数据库的所有表授予增删查改权限。注意:如果使用了id自增,或者其他序列,要对序列也赋予权限。
从Greenplum中查询用户
爱飞的蒲公英
12-21 4217
SELECT u.usename AS "User name", u.usesysid AS "User ID", CASE WHEN u.usesuper AND u.usecreatedb THEN CAST('superuser, create database' AS pg_catalog.text) WHEN u.usesuper THEN CAST('superu
PostgreSQL数据库查询当前数据库、当前用户
荷塘月色
03-22 6384
查询当前数据库: sql语句: select current_database(); 查询当前环境所有数据库: select * from pg_database; 查询当前用户: sql语句: select user; -- 或者 select current_user;
PostgreSQL 角色与用户管理介绍
12-16
PostgreSQL 里没有区分用户和角色的概念,”CREATE USER” 为 “CREATE ROLE” 的别名,这两个命令几乎是完全相同的,唯一的区别是”CREATE USER” 命令创建的用户默认带有LOGIN属性,而”CREATE ROLE” 命令创建...
postgresql客户端管理工具
09-27
本文将详细介绍一种名为 "postgresql客户端管理工具" 的应用程序,它能够帮助用户实现远程开发 PostgreSQL 数据库,并提供了丰富的功能来优化数据操作。 ### 1. 远程数据库开发 这款工具允许用户通过网络连接到...
pgAdmin III postgresql 管理工具
11-16
- **数据库连接**:允许用户轻松连接到本地或远程的PostgreSQL服务器,支持多数据库同时管理。 - **数据库对象浏览**:提供树形视图展示数据库、表、视图、索引、用户、角色等所有数据库对象,便于查看和管理。 - **...
Postgresql-10安装包
05-18
PostgreSQL 是一款强大的开源关系型数据库管理系统,具有高度的稳定性和可扩展性,被广泛应用于各种规模的企业和项目。本文将详细介绍如何使用提供的 PostgreSQL-10 安装包进行安装,以及在安装过程中可能遇到的关键...
获取PG库 database与 user 创建时间以及cluster初始化时间
岳麓丹枫
12-30 728
【代码】获取PG库 database与 user 创建时间以及cluster初始化时间。
PostgreSQL 创建数据库、创建用户、赋予权限、创建表、主键总结
xiaowei20091124的专栏
09-02 7517
PostgreSQL 创建数据库、创建用户、赋予权限、创建表、自动增长主键总结
美女DBA带你了解PostgreSQL用户及角色
Enmotech的博客
07-22 703
墨墨导读:本文为大家讲述了PostgreSQL数据库的用户及角色,希望对刚接触PostgreSQL数据库的朋友们有帮助。7.24 晚 20:30-21:30相约云和恩墨大...
Oracle下SQL语句练习笔记(2019/6/10)查询用户信息
qq_39895768的博客
06-10 433
1、查询oracle中所有用户信息 select * from dba_users; 2、只查询用户和密码 select username,password from dba_users; 3、查询当前用户信息 select * from dba_ustats; 4、查询用户可以访问的视图文本 select * from dba_varrays; 5、查看用户或角色所拥有的角色 ...
权限系统与RBAC模型概述
ChengYanan的博客
04-26 505
1. 权限系统与RBAC模型概述 RBAC(Role-Based Access Control )基于角色的访问控制。 在20世纪90年代期间,大量的专家学者和专门研究单位对RBAC的概念进行了深入研究,先后提出了许多类型的RBAC模型,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有系统性,得到普遍的公认。 RBAC认为权限的过程可以抽象概括为:判...
PostgreSQL用户管理操作
m0_72560900的博客
05-05 1021
PostgreSQL 中,可以通过 SQL 命令和 psql 命令行工具进行用户管理操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值