pg库角色管理

最新推荐文章于 2024-07-18 07:31:45 发布
最新推荐文章于 2024-07-18 07:31:45 发布
阅读量963 收藏
点赞数
分类专栏: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40199698/article/details/102964181
版权

pg库角色管理

1.创建一个用户"user1",需要在具有’Create role’用户环境下执行

 mydb=# create user user1;

1.1 shell命令行创建用户’user2’

 [user1@localhost ~]$ createuser -U postgresql user2

2.以’user1’登入数据库

[postgresql@localhost data]$ psql -h 192.168.1.200 -U user1 mydb

以上方法创建的用户有LOGGIN权限,但是对数据库没有权限,可以切换数据库
并且可以查看所在数据下的表,但是无法操作表中数据

2.1 对表的查询

     mydb=> select * from userinfo;
     ERROR:  permission denied for relation userinfo

2.2 对标的写入

     mydb=> insert into userinfo values(1,'tom');
     ERROR:  permission denied for relation userinfo

3.创建一个带密码的用户’user3’

  mydb=# create user user3 with password '123456';

3.1 修改user3的登入认证方式(pg_hba.conf)

      host    mydb            user3             192.168.1.0/24            md5
      host    all             all             192.168.1.0/24            trust
      注:以上两条配置,md5加密认证所在行必须在上面,应为匹配为从上至下匹配,匹配即截止

3.2 刷新配置

      [postgresql@localhost data]$ pg_ctl reload -D /data/psql/data/
      server signaled

3.3 验证,以’user3’登入需要输入密码

      [postgresql@localhost data]$ psql -h 192.168.1.200 -U user3 mydb                                               
      Password for user user3:                                        
      psql (10.0)                                                     
      Type "help" for help.                                           
                                                                
      mydb=>

3.4 口令认证方式有:scram-sha-256,md5,password(名文发送密码)

4. pg库角色创建的另一种方式

   mydb=# create role user4;:此命令创建的角色没有的登入权限
      [postgresql@localhost data]$ psql -h 192.168.1.200 -U user4 mydb                            
      psql: FATAL:  role "user4" is not permitted to log in

4.1 此方法创建角色需要显示给用户权限

      mydb=# create role user5 login    
      验证:
          [postgresql@localhost data]$ psql -h 192.168.1.200 -U user5 mydb
          psql (10.0)                                                     
          Type "help" for help.                                           
                                                               
          mydb=>

5. pg库删除用户

5.1 查看现有用户

       mydb=# \du                                                                           
                                              List of roles                                    
       Role name  |                         Attributes                         | Member of                                                           
      ------------+------------------------------------------------------------+-----------
       postgresql | Superuser, Create role, Create DB, Replication, Bypass RLS | {}        
       user1      |                                                            | {}        
       user2      |                                                            | {}        
       user3      |                                                            | {}        
       user4      | Cannot login                                               | {}        
       user5      |                                                            | {}

5.2 删除’user4’

       mydb=# drop user user4;
       mydb=# \du                                                                           
                                           List of roles                                    
        Role name  |                         Attributes                         | Member of 
       ------------+------------------------------------------------------------+-----------
        postgresql | Superuser, Create role, Create DB, Replication, Bypass RLS | {}        
        user1      |                                                            | {}        
        user2      |                                                            | {}        
        user3      |                                                            | {}        
        user5      |                                                            | {}   
        注:drop user username 与 drop role username 是一样的;此外与命令行提供createuser一样,也提供dropuser

6. pg库角色属性

login:登入权限
supperuser:超级用户,特点是除了登入权限,会绕开权限检查
createdb:创建数据库权限
createrole:创建角色权限
replication:发起复制流权限
password:设置密码,需要与pg_hba.conf规则共同作用

CODE_Lph
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PG源码学习--7.角色管理
weixin_39939108的博客
03-11 433
一.背景 PostgreSQL实现基于角色的访问控制机制,通过对角色的权限设置,实现对数据对象如关系表的操作(如增加、删除、查询等) 二.系统表 pg_authid是角色系统表,pg_roles是基于pg_authid的视图,实习对密码的屏蔽。 1.pg_authid 属性 数据类型 说明 oid oid 唯一标识 rolname name 角色名称 rolsuper b...
查看pg 用户组_PostgreSQL 角色用户管理
weixin_27028301的博客
12-30 3436
一、角色与用户的区别PostgreSQL使用角色的概念管理数据访问权限。 根据角色自身的设置不同,一个角色可以看做是一个数据用户,或者一组数据用户。 角色可以拥有数据对象(比如表)以及可以把这些对象上的权限赋予其它角色, 以控制谁拥有访问哪些对象的权限。其实用户和角色都是角色,只是用户是具有登录权限的角色。在PostgreSQL 里没有区分用户和角色的概念,"CREATE USER" 为 ...
PG用户角色权限管理
qq_42266493的博客
09-10 2214
简介 用户(user):user是拥有login权限的role。 角色(role):role可以拥有数据对象,并将拥有对象的权限赋予其他角色。 组(group):group是一个特殊的role,不拥有replication/noreplication、connection limit属性的role。 方式一:createuser -U postgres -p 5432 ROLERNAME --forwindows [postgres@pg1 49162]$ createuser janu1 -U post
从零开始学PostgreSQL (四): 数据角色
最新发布
qq_34692500的博客
07-18 936
目录1、概述2、数据角色与属性3、预定义角色4、角色成员资格5、删除角色6、注意事项7、总结概述在 PostgreSQL 中,角色(Roles)是用来管理数据访问权限的一种机制。一个角色可以被认为是一个用户或一组用户。角色可以拥有数据对象(如表、视图、函数等)并控制其他角色对这些对象的访问权限。角色的主要属性包括:登录能力:角色是否可以作为用户来登录数据。创建数据角色是否可以创建新的数...
PostgreSQL数据中的角色
HighGO
09-30 1682
PostgreSQL使用角色的概念管理数据访问权限。一个角色可以被看成是一个数据用户或者是一个数据用户组。角色可以拥有数据对象(例如,表和函数)并且能够把那些对象上的权限赋予给其他角色来控制谁能访问哪些对象。此外,还可以把一个角色中的成员资格授予给另一个角色,这样允许成员角色使用被赋予给另一个角色的权限。 数据角色 数据角色在概念上已经完全与操作系统用户独立开来。数据角色在一个数...
PostgreSQL 用户和角色管理_pgadmin创建角色,2024年最新金九银十
2401_84281658的博客
04-17 715
创建的组角色没有权限。只有具有LOGIN权限的组角色才可以用作数据连接的初始角色名。一旦组角色拥有了登录权限,即可当作用户一样来使用。superuser拥有对数据操作的最高权限,可以完成对数据的所有权限检查。角色想要创建角色,必须明确给出该权限。一旦角色拥有该权限,即可更改和删除其他角色,还可以给其他角色赋予或撤销成员关系。角色想要创建数据,必须明确的给出权限。alter role 角色名 权限1 权限2 ···对pen授予创建数据和创建角色的权限。④、createrole (创建角色
PostgreSQL技术大讲堂 - Part 6:PG用户与角色管理
m0_65303136的博客
02-28 496
PostgreSQL技术大讲堂 - Part 6:PG用户与角色管理
Python | pg_to_brokers-0.1.1.tar.gz
03-09
《Pythonpg_to_brokers-0.1.1:数据迁移与管理的高效工具》 在Python的广阔世界中,各种为开发者提供了强大的功能支持。今天我们要探讨的是一个名为"pg_to_brokers"的,它封装在"pg_to_brokers-0.1.1.tar.gz...
福建师范大学软件过程管理期末考试高分题全集含.docx
06-23
- **成立SEPG组**:Software Engineering Process Group,专门负责过程改进。 **知识点22:过程改进需求来源** - **来源解析**: - **组织的商业目标**:驱动过程改进以更好地支持组织的战略目标。 - **项目过程...
Python | pg_cognition-0.0.14-py2.py3-none-any.whl
02-18
在后端开发中,Python如`pg_cognition`通常扮演着数据处理和数据交互的重要角色。它们帮助开发者更高效地执行SQL查询,管理数据连接,以及处理数据转换和验证。通过这样的,开发者可以避免编写重复的代码,...
postgreSQL建、建角色、建用户及赋权
水银H的博客
05-25 2106
新建数据kbp create database kbp; 建角色 新建角色r_kbpdata_dml、r_kbpdata_qry、r_kbpdata_dev_qry create role r_kbpdata_dml; create role r_kbpdata_qry; create role r_kbpdata_dev_qry; 说明:create role 命令就只是新建角色,为后面用户赋权。 建用户 创建用户kbpdata、kbpopr,并同时创建了与用户同名的角色 c
pgsql-用户&角色&组角色创建和维护
草青工作室 的专栏
02-09 1124
pgsql高版本中授权体系里将用户、组、角色都合并到role对象中,完全松散管理。没有login特性的role可以理解为角色;带login特性的可以理解为用户;官方文档中grant 授权语法里的语法结构仔细的看看,结构基本一致注意下on后边的关键字,对角色的理解很有帮助。
PostgreSQL学习笔记(三):psql、用户角色、系统表
fatestranger的博客
12-02 2043
数据用户和操作系统用户不同,但是可以通过文件做映射;PG通过角色role来管理数据访问权限,role是一系列相关权限的集合;role在整个cluster中是全局性的,即同一个服务器的不同数据中,看到的用户是相同的;PG的用户分为两类:超级用户–postgres普通用户–根据需要创建。
【数据学习】Postgres(PG)概览与PostgreSQL基本语法
热门推荐
午后阳光
01-27 1万+
1,概念 2,安装配置与常见命令 1)安装与配置 #安装 yum install https:....rpm ①数据目录 /var/lib/pgsql//data。 1>pg_hba.conf 用于配置数据的远程连接,通过加入以下命令行,运行任何用户远程连接本数据,连接时需要提供密码。 host replication all 127.0.0.1/32 md5 host replication all
PG数据入门知识
阿柠xn
03-07 8712
PG在安装阶段会默认创建一个超级用户角色以及一个database,二者的名称都是postgres。在创建你自己的收个database之前,需要先创建一个角色作为此database的所有者,所有者可以登陆该。然后我们使用mydb_admin 身份登陆并创建schema和表。
Oracle、PG与Mysql数据学习
codesweetpotato的博客
03-01 4271
Oracle数据学习oracle中的SUBSTR、REGEXP_SUBSTR、LPAD函数使用1.substr字符串截取函数2.regexp_substr函数3.LPAD函数 oracle中的SUBSTR、REGEXP_SUBSTR、LPAD函数使用 1.substr字符串截取函数 1.substr俗称字符串截取函数,一般用于对字符串进行截取,也就是可以用于对于查询的字段进行截取后注入结果集合中...............
PostgreSQL入门教程
AI爱好者的博客,分享计算机领域相关知识
07-01 6948
本章节以windows系统安装为例,讲解PostgreSQL 15.0的安装过程。
pg角色成员关系
phluo的博客
11-10 727
pg角色成员关系 1.pg可以创建组角色,将普通角色加入该组成为组成员角色,可以继承该组的权限 1.1 创建一个组角色 mydb=# create role login_group; CREATE ROLE 1.2 创建两个普通角色 mydb=# create role aliex login; CREATE ROLE ...
pg系统配置和参数设置
09-05
PostgreSQL的系统配置和参数设置分为几个方面。其中,通过参数文件配置是一种常见的设置方式。可以通过更改文件postgresql.conf来配置参数,这些参数提供了默认值。使用pg_ctl reload命令可以使服务器重新读取配置文件。通过查询pg_FILE_settings视图可以查看参数文件中配置的参数。例如,可以使用以下命令查询max_connections参数的配置: SELECT * FROM pg_FILE_settings WHERE name='max_connections'; 此外,还可以在数据角色级别设置全局默认值或附加重写。另外,还可以通过shell工具将参数设置传递给PostgreSQL服务器和客户端。在服务器启动过程中,可以使用-c命令行参数将参数设置传递给postgres命令。而在使用libpq启动客户端会话时,可以使用PGOPSOPTIONS环境变量指定参数设置。这些设置会成为会话生存期的默认值,但不会影响其他会话。 此外,PostgreSQL还有两个重要的全局配置文件:postgresql.conf和pg_hba.conf。这两个文件位于初始化数据目录中。其中,postgresql.conf负责配置文件位置、资源限制、集群复制等;而pg_hba.conf负责客户端的连接和认证。 综上所述,PostgreSQL的系统配置和参数设置可以通过参数文件配置、数据角色级别设置、shell工具传递参数以及全局配置文件进行管理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Postgresql服务器配置-设置参数](https://blog.csdn.net/weixin_34038293/article/details/89551549)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [PostgreSQL数据管理 第四章数据参数配置](https://blog.csdn.net/syjhct/article/details/104743053)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值