PostgreSQL查看默认权限

已于 2023-01-12 23:25:13 修改
阅读量6.9k 收藏 10
点赞数 2
分类专栏: PostgreSQL 文章标签: Postgresql 默认权限
于 2019-01-21 12:05:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33158376/article/details/86571928
版权

如何查看PostgreSQL默认权限

当我们对Postgresql的某个用户授予默认权限时, pg_default_acl表存储要被分配给新创建对象的初始权限。你可能通过查询该表获取默认权限,先了解下官方文档的解释:

表 50-17. pg_default_acl的列:

名称类型引用描述
oidoid行标识符(隐藏属性,必须被显式选择才会显示)
defaclroleoidpg_authid.oid与此项相关的角色的OID
defaclnamespaceoidpg_namespace.oid与此项相关的名字空间的OID,如果没有则为0
defaclobjtypechar此项适合的对象类型: r = 关系(表、视图), S = 序列, f = 函数, T = 类型
defaclaclaclitem[]此类对象在创建时应用有的访问权限

一个pg_default_acl项展示了要分配给属于一个指定用户的对象的初始权限。当前有两类项:defaclnamespace = 0的"全局"项和引用一个特殊模式的"每模式"项。如果一个全局项存在,则它重载该对象类型的普通hard-wired默认权限。一个每模式项如果存在,表示权限将被加入到全局或hard-wired默认权限中。

添加默认权限

演示数据库版本:PostgreSQL 9.6.8
这里我们测试给test用户添加“abc”模式的默认权限,先查看下当前schema的所有者:

// 查看当前schema的所有者,相当于\du元命令
SELECT n.nspname AS "Name",
  pg_catalog.pg_get_userbyid(n.nspowner) AS "Owner"
FROM pg_catalog.pg_namespace n
WHERE n.nspname !~ '^pg_' AND n.nspname <> 'information_schema'
ORDER BY 1;

查询结果如图所示,模式“abc”的所有者为postgresql用户
在这里插入图片描述
针对模式“abc”, 使用超级管理员postgresql给普通用户test授权,命令如下:

// 最后一条命令就是授予初始权限
grant select on all tables in schema abc to test;
grant usage on schema abc to test;
alter default privileges in schema abc grant select on tables to test;

查看默认权限

授权完成,通过pg_default_acl表查看默认权限

// 查看初始权限
select  * from pg_catalog.pg_default_acl;

在这里插入图片描述
这样看其实不是很直观,可以使用下面的SQL来查看:

// 查看初始权限
SELECT pg_catalog.pg_get_userbyid(d.defaclrole) AS "Granter",
  n.nspname AS "Schema",
  CASE d.defaclobjtype WHEN 'r' THEN 'table' WHEN 'S' THEN 'sequence' WHEN 'f' THEN 'function' WHEN 'T' THEN 'type' END AS "Type",
  pg_catalog.array_to_string(d.defaclacl, E', ') AS "Access privileges"
FROM pg_catalog.pg_default_acl d
LEFT JOIN pg_catalog.pg_namespace n ON n.oid = d.defaclnamespace
ORDER BY 1, 2, 3;

输出结果如下: 表示通过Postgresql超级用户授予test普通用户对模式“abc”有读的权限。
在这里插入图片描述
在此,我们再把模式“abc”的拥有者(owner)修改为dbadmin用户(可以事先创建好),执行以下命令:

// 修改模式“abc”拥有者为:dbadmin
ALTER SCHEMA abc OWNER TO  "dbadmin";

// 查看模式的拥有者,相当于\du元命令
SELECT n.nspname AS "Name",
  pg_catalog.pg_get_userbyid(n.nspowner) AS "Owner"
FROM pg_catalog.pg_namespace n
WHERE n.nspname !~ '^pg_' AND n.nspname <> 'information_schema'
ORDER BY 1;

在这里插入图片描述
现在我们使用dbadmin用户登录连接到数据库,给普通用户test添加默认权限,其实上面已经通过postgresql超级用户给test用户加过默认权限了。 这里演示使用dbadmin用户再添加一次,目的是演示pg_default_acl表会出现2条记录,使用dbadmin用户执行以下命令:

alter default privileges in schema abc grant select on tables to test;

再次查看pg_default_acl表会出现两行记录:
在这里插入图片描述
一行是dbadmin拥有者授予的读权限。 一行是postgresql超级用户授权的读权限。

Ethanchen's notes
关注
专栏目录
PostgreSQLPostgreSQL权限相关查询SQL
tttzzzqqq2018的博客
01-04 1494
【代码】【PostgreSQLPostgreSQL权限相关查询SQL。
PostgreSQLPostgreSQL用户及表的查权限
tttzzzqqq2018的博客
06-18 729
【代码】【PostgreSQLPostgreSQL用户及表的查权限
postgresql 创建账号,并授予查询权限
TOOZOOY的博客
07-28 662
【代码】postgresql 创建账号,并授予查询权限
PostgreSQL查看默认权限_pg查看用户权限,高级软件测试开发必看
2401_84297035的博客
04-17 1663
一个pg_default_acl项展示了要分配给属于一个指定用户的对象的初始权限。当前有两类项:defaclnamespace = 0的"全局"项和引用一个特殊模式的"每模式"项。一个每模式项如果存在,表示权限将被加入到全局或hard-wired默认权限中。当我们对Postgresql的某个用户授予默认权限时, pg_default_acl表存储要被分配给新创建对象的初始权限。授权完成,通过pg_default_acl表查看默认权限。// 查看当前schema的所有者,相当于\du元命令。
PostgreSQL怎么查看数据库用户系统权限、对象权限
荷塘月色
10-21 1万+
使用pg数据库可以通过如下方法查询用户的系统权限和对象权限
02:PostgreSQL用户和权限
zyplanke的专栏
05-21 2634
创建用户和角色唯一的区别是:创建用户默认有login权限,创建角色默认没有login权限
postgresql 用户权限查看
一名数据库爱好者的专栏
12-07 2187
psql 命令使用 -E 参数 \dp [PATTERN] list table, view, and sequence access privileges $ psql -E psql (14.1) Type "help" for help. postgres=# \dpS+ ********* QUERY ********** SELECT n.nspname as "Schema", c.relname as "Name", CASE c.relkind WHEN 'r'
postgresql用户与权限管理
weixin_30895723的博客
08-20 5835
pg使用角色的概念管理数据库访问权限,角色是一系列相关权限的集合。为了管理方便,通常把一系列先关的权限赋予给一个角色,如果哪个用户需要这些权限,就把这些角色赋予给响应的用户。 由于用户也拥有一系列的相关权限,为了简化管理,在PG中,角色与用户是没有区别的,一个用户也是一个角色,我们可以把一个用户的权限赋值给另一个用户。 用户和角色在整个数据库实例中是全局的,在同一个实例的不同数据库中,看到的用户...
PostgreSQL PRIVILEGES(权限
12-16
PostgreSQL 数据库管理系统中,权限管理是确保数据安全和控制用户访问的重要机制。当创建数据库对象,如表、视图、序列、函数等时,这些对象会自动分配一个所有者,通常为创建它们的用户。默认情况下,只有对象的...
PostgreSQLPostgreSQL权限授予常用SQL
tttzzzqqq2018的博客
01-12 812
【代码】【PostgreSQLPostgreSQL权限授予常用SQL。
postgresql安装包
10-07
4. **设置用户与权限**:PostgreSQL默认有一个名为`postgres`的超级用户。你可以通过命令行工具`psql`切换到此用户,然后创建新的角色和数据库。例如,`CREATE USER newuser WITH PASSWORD 'password';`。 5. **...
PostgreSQL帮助、用户、权限操作
程序员Forlan的博客
12-21 2061
本文介绍了关于操作、用户操作以及权限操作的内容。首先,介绍了如何帮助操作,包括创建角色、修改角色和删除角色等。接着,详细阐述了权限操作的逻辑结构和分层,并通过实战案例来加深理解。
PostgreSql 用户及权限管理
脑子进水养啥鱼?的博客
07-17 1万+
ALTER DEFAULT PRIVILEGES 允许设置将被应用于未来要创建的对象的特权(它不会影响分配给已经存在的对象的特权)。当前,只能修改用于模式、表(包括视图和外部表)、序列、函数和类型(包括域)的特权。其中,可设置权限的函数包括聚集函数和过程函数。当这个命令应用于函数时,单词 FUNCTIONS 和 ROUTINES 是等效的。(推荐使用 ROUTINES,因为它是用来囊括函数和过程的一个标准术语。在较早的 PostgreSQL 发行版中,只允许单词 FUNCTIONS。
postgres csv日志和查看用户权限
weixin_30856965的博客
07-21 213
最近在使用postgres时遇到的2个问题,顺便记录一下查到的比较好的资料。 怀疑postgres在执行SQL时报错,程序日志中有无明确异常信息。通过查看csv日志来确定是否SQL真的是执行时报错。 下面转自:https://www.cnblogs.com/kuang17/p/6902122.html?utm_source=itdadao&...
postgres查看用户的权限
lornman_q的博客
08-09 818
查询test用户database权限。查询test用户schema权限。查询test用户table权限
postgres数据库查看用户权限
热门推荐
lk的窝
10-13 3万+
1、查看某用户的表权限 select * from information_schema.table_privileges where grantee='user_name'; 2、查看usage权限表 select * from information_schema.usage_privileges where grantee='user_name'; 3、查看存储过程函数相关权限
怎么查看postgresql数据库用户系统权限、对象权限
HighGO
12-18 1万+
作者:瀚高PG实验室 (Highgo PG Lab)-徐云鹤 使用pg数据库可以通过如下方法查询用户的系统权限和对象权限。 1、查看某用户的系统权限 SELECT * FROM pg_roles WHERE rolname='postgres'; 2、查看某用户的表权限 select * from information_schema.table_privileges where grantee='postgres'; 3、查看某用户的usage权限 select * from in..
PostgreSQL查询对象权限
tttzzzqqq2018的博客
08-24 3091
其中,‘table_name’ 是需要查询的表名,‘schema_name’ 是表所在的模式名,‘role_name’ 是需要查询的角色名。查询结果将返回该角色在该表中的读取权限。其中,‘schema_name’ 是需要查询的架构名,‘role_name’ 是需要查询的角色名。查询结果将返回该角色在该架构中的创建权限
PostgreSQL权限查询
weixin_30619101的博客
08-13 691
查看哪些用户对表sns_log_member_b_aciton有哪些权限: sns_log=> \z sns_log_member_b_aciton Access privileges Schema | Name | Type | Access pr...
postgresql 权限
最新发布
07-31
PostgreSQL是一种开源的对象关系型数据库管理...6. **默认权限**: 新创建的数据库或对象通常有一些默认权限,可以进一步调整。 为了管理数据库安全,管理员需要精心设计和配置权限策略,确保数据的安全性和完整性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值