pg库角色管理

最新推荐文章于 2024-05-16 07:03:21 发布
最新推荐文章于 2024-05-16 07:03:21 发布
阅读量947 收藏
点赞数
分类专栏: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40199698/article/details/102964181
版权

pg库角色管理

1.创建一个用户"user1",需要在具有’Create role’用户环境下执行

 mydb=# create user user1;

1.1 shell命令行创建用户’user2’

 [user1@localhost ~]$ createuser -U postgresql user2

2.以’user1’登入数据库

[postgresql@localhost data]$ psql -h 192.168.1.200 -U user1 mydb

以上方法创建的用户有LOGGIN权限,但是对数据库没有权限,可以切换数据库
并且可以查看所在数据下的表,但是无法操作表中数据

2.1 对表的查询

     mydb=> select * from userinfo;
     ERROR:  permission denied for relation userinfo

2.2 对标的写入

     mydb=> insert into userinfo values(1,'tom');
     ERROR:  permission denied for relation userinfo

3.创建一个带密码的用户’user3’

  mydb=# create user user3 with password '123456';

3.1 修改user3的登入认证方式(pg_hba.conf)

      host    mydb            user3             192.168.1.0/24            md5
      host    all             all             192.168.1.0/24            trust
      注:以上两条配置,md5加密认证所在行必须在上面,应为匹配为从上至下匹配,匹配即截止

3.2 刷新配置

      [postgresql@localhost data]$ pg_ctl reload -D /data/psql/data/
      server signaled

3.3 验证,以’user3’登入需要输入密码

      [postgresql@localhost data]$ psql -h 192.168.1.200 -U user3 mydb                                               
      Password for user user3:                                        
      psql (10.0)                                                     
      Type "help" for help.                                           
                                                                
      mydb=>

3.4 口令认证方式有:scram-sha-256,md5,password(名文发送密码)

4. pg库角色创建的另一种方式

   mydb=# create role user4;:此命令创建的角色没有的登入权限
      [postgresql@localhost data]$ psql -h 192.168.1.200 -U user4 mydb                            
      psql: FATAL:  role "user4" is not permitted to log in

4.1 此方法创建角色需要显示给用户权限

      mydb=# create role user5 login    
      验证:
          [postgresql@localhost data]$ psql -h 192.168.1.200 -U user5 mydb
          psql (10.0)                                                     
          Type "help" for help.                                           
                                                               
          mydb=>

5. pg库删除用户

5.1 查看现有用户

       mydb=# \du                                                                           
                                              List of roles                                    
       Role name  |                         Attributes                         | Member of                                                           
      ------------+------------------------------------------------------------+-----------
       postgresql | Superuser, Create role, Create DB, Replication, Bypass RLS | {}        
       user1      |                                                            | {}        
       user2      |                                                            | {}        
       user3      |                                                            | {}        
       user4      | Cannot login                                               | {}        
       user5      |                                                            | {}

5.2 删除’user4’

       mydb=# drop user user4;
       mydb=# \du                                                                           
                                           List of roles                                    
        Role name  |                         Attributes                         | Member of 
       ------------+------------------------------------------------------------+-----------
        postgresql | Superuser, Create role, Create DB, Replication, Bypass RLS | {}        
        user1      |                                                            | {}        
        user2      |                                                            | {}        
        user3      |                                                            | {}        
        user5      |                                                            | {}   
        注:drop user username 与 drop role username 是一样的;此外与命令行提供createuser一样,也提供dropuser

6. pg库角色属性

login:登入权限
supperuser:超级用户,特点是除了登入权限,会绕开权限检查
createdb:创建数据库权限
createrole:创建角色权限
replication:发起复制流权限
password:设置密码,需要与pg_hba.conf规则共同作用

CODE_Lph
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PG源码学习--7.角色管理
weixin_39939108的博客
03-11 418
一.背景 PostgreSQL实现基于角色的访问控制机制,通过对角色的权限设置,实现对数据对象如关系表的操作(如增加、删除、查询等) 二.系统表 pg_authid是角色系统表,pg_roles是基于pg_authid的视图,实习对密码的屏蔽。 1.pg_authid 属性 数据类型 说明 oid oid 唯一标识 rolname name 角色名称 rolsuper b...
PG用户角色权限管理
qq_42266493的博客
09-10 2203
简介 用户(user):user是拥有login权限的role。 角色(role):role可以拥有数据对象,并将拥有对象的权限赋予其他角色。 组(group):group是一个特殊的role,不拥有replication/noreplication、connection limit属性的role。 方式一:createuser -U postgres -p 5432 ROLERNAME --forwindows [postgres@pg1 49162]$ createuser janu1 -U post
PostgreSQL 用户和角色管理_pgadmin创建角色
最新发布
2401_84562576的博客
05-16 723
创建的组角色没有权限。只有具有LOGIN权限的组角色才可以用作数据连接的初始角色名。一旦组角色拥有了登录权限,即可当作用户一样来使用。superuser拥有对数据操作的最高权限,可以完成对数据的所有权限检查。角色想要创建角色,必须明确给出该权限。一旦角色拥有该权限,即可更改和删除其他角色,还可以给其他角色赋予或撤销成员关系。常见的口令权限有password、MD5、crypt。角色想要创建数据,必须明确的给出权限。对pen授予创建数据和创建角色的权限。用户拥有登录权限的组角色
PostgreSQL数据中的角色
HighGO
09-30 1661
PostgreSQL使用角色的概念管理数据访问权限。一个角色可以被看成是一个数据用户或者是一个数据用户组。角色可以拥有数据对象(例如,表和函数)并且能够把那些对象上的权限赋予给其他角色来控制谁能访问哪些对象。此外,还可以把一个角色中的成员资格授予给另一个角色,这样允许成员角色使用被赋予给另一个角色的权限。 数据角色 数据角色在概念上已经完全与操作系统用户独立开来。数据角色在一个数...
PostgreSQL 用户和角色管理_pgadmin创建角色,2024年最新金九银十
2401_84281658的博客
04-17 633
创建的组角色没有权限。只有具有LOGIN权限的组角色才可以用作数据连接的初始角色名。一旦组角色拥有了登录权限,即可当作用户一样来使用。superuser拥有对数据操作的最高权限,可以完成对数据的所有权限检查。角色想要创建角色,必须明确给出该权限。一旦角色拥有该权限,即可更改和删除其他角色,还可以给其他角色赋予或撤销成员关系。角色想要创建数据,必须明确的给出权限。alter role 角色名 权限1 权限2 ···对pen授予创建数据和创建角色的权限。④、createrole (创建角色
PostgreSQL技术大讲堂 - Part 6:PG用户与角色管理
m0_65303136的博客
02-28 481
PostgreSQL技术大讲堂 - Part 6:PG用户与角色管理
Python | pg_to_brokers-0.1.1.tar.gz
03-09
《Pythonpg_to_brokers-0.1.1:数据迁移与管理的高效工具》 在Python的广阔世界中,各种为开发者提供了强大的功能支持。今天我们要探讨的是一个名为"pg_to_brokers"的,它封装在"pg_to_brokers-0.1.1.tar.gz...
Python | pg_cognition-0.0.14-py2.py3-none-any.whl
02-18
在后端开发中,Python如`pg_cognition`通常扮演着数据处理和数据交互的重要角色。它们帮助开发者更高效地执行SQL查询,管理数据连接,以及处理数据转换和验证。通过这样的,开发者可以避免编写重复的代码,...
pgadmin客户端
03-25
5. **用户和角色管理**:通过pgAdmin,你可以设置用户权限,创建、修改和删除用户角色,确保数据的安全访问。 6. **日志查看**:查看PostgreSQL服务器的日志,帮助诊断和解决问题。 **四、使用技巧** 1. **连接...
金融行业新一代数据仓解决方案
01-10
在金融行业中,数据仓扮演着至关重要的角色,它不仅负责整合企业的结构化数据,还承担着数据清洗、加工、计算等一系列工作,以支撑诸如监管报送、风险管理、业务决策等多种数据分析应用场景。然而,随着业务的快速...
postgreSQL建、建角色、建用户及赋权
水银H的博客
05-25 2081
新建数据kbp create database kbp; 建角色 新建角色r_kbpdata_dml、r_kbpdata_qry、r_kbpdata_dev_qry create role r_kbpdata_dml; create role r_kbpdata_qry; create role r_kbpdata_dev_qry; 说明:create role 命令就只是新建角色,为后面用户赋权。 建用户 创建用户kbpdata、kbpopr,并同时创建了与用户同名的角色 c
pgsql-用户&角色&组角色创建和维护
草青工作室 的专栏
02-09 1076
pgsql高版本中授权体系里将用户、组、角色都合并到role对象中,完全松散管理。没有login特性的role可以理解为角色;带login特性的可以理解为用户;官方文档中grant 授权语法里的语法结构仔细的看看,结构基本一致注意下on后边的关键字,对角色的理解很有帮助。
PostgreSQL学习笔记(三):psql、用户角色、系统表
fatestranger的博客
12-02 1964
数据用户和操作系统用户不同,但是可以通过文件做映射;PG通过角色role来管理数据访问权限,role是一系列相关权限的集合;role在整个cluster中是全局性的,即同一个服务器的不同数据中,看到的用户是相同的;PG的用户分为两类:超级用户–postgres普通用户–根据需要创建。
【[译]简述PostgreSQL角色和权限】
小怪兽的博客
04-11 146
PostgreSQL中的PUBLIC角色是一个特殊的角色,它为系统中的每个角色授予特权。它就像一个默认组,指示所有角色,甚至是后来创建的角色。它确保所有角色都有权访问某些特权。默认情况下,所有其他角色都会自动授予PUBLIC成员资格,并继承其特权。在PostgreSQL 15之前,每个用户都对公共模式拥有完全的权限(创建/使用),所有用户共享该权限。然而,从PostgreSQL 15开始,用户不再能够在公共模式中创建任何对象。此更改适用于代表所有用户的公共角色
PostgreSQL(六)用户与角色管理
shmily_coco的博客
11-28 935
1、用户与角色数据用户用来访问、管理数据中的对象(表、索引.)2、数据角色用来管理数据访问权限,简化权限的管理。在PG中,用户也可以实现这个功能。3、用户和角色在整个数据集簇中是全局性的,不是针对某个单一数据,只要有足够的权限,用户可以访问所有数据的对象。4、数据用户可以分为两类:超级用户-- postgres普通用户--根据需要创建。
postgresql|数据|角色(用户)管理工作---授权和去权以及usage和select两种权限的区别
zsk_john的技术分享专用博客
08-09 3124
postgresql做为一个比较复杂的关系型的重型数据,不管是安装部署,还是后期的运行维护,都还是有比较多的细节问题需要引起关注。 例如,用户权限的合理分配,那么,什么是权限的合理分配呢? 自然是权限的最小化原则,也就是说每个用户能够完成其权限范围内的工作,而不会由于黑客攻击,漏洞等原因造成安全方面的危险。 在写这篇文章之前,仅仅是对于一些普通用户简单的随便赋权就完事了,而这样的管理工作显然是不够的,因此,本文将对postgresql数据内的用户赋权和去权做一个相对完整的总结,并通过示例说明 usa
PostgreSQL学习之【用户权限管理】说明
weixin_46421269的博客
03-03 1442
转载:博客圆 jyzhou 背景最近在学习PostgreSQL,看了用户权限管理文档,涉及到的知识点比较多,顺便写篇文章进行整理并不定时更新,也方便自己后续进行查阅。说明注意:创建好用户(角色)之后需要连接的话,还需要修改2个权限控制的配置文件(pg_hba.conf、pg_ident.conf)。并且创建用户(user)和创建角色(role)一样,唯一的区别...
pg数据中如何删除一个用户
Nicoleyuan666的博客
01-29 1130
注意:REASSIGN OWNED 需要执行者所属的role (或者子集)必须包含test 和postgres 或者是superuser。一般情况下直接执行 drop role xxx;就可以把这个用户删除。但是很多时候会因为用户有依赖而报错。这样,所有涉及的数据上都执行该以上语句才能删除用户。须所有涉及到的数据上都执行该以上语句才能删除用户。在PostgreSQL 中如何快速删除一个用户。如果不保留owner 的数据对象。如果保留owner 的数据对象。如果保留owner 的数据对象。
pg系统配置和参数设置
09-05
综上所述,PostgreSQL的系统配置和参数设置可以通过参数文件配置、数据角色级别设置、shell工具传递参数以及全局配置文件进行管理。<span class="em">1</span><span class="em">2</span><span class="em">3 ##...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值