pg库角色成员关系

最新推荐文章于 2024-07-28 22:09:49 发布
最新推荐文章于 2024-07-28 22:09:49 发布
阅读量727 收藏 1
点赞数
分类专栏: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40199698/article/details/103003749
版权

pg库角色成员关系

1.pg库可以创建组角色,将普通角色加入该组成为组成员角色,可以继承该组的权限

1.1 创建一个组角色

  mydb=# create role login_group;
  CREATE ROLE

1.2 创建两个普通角色

  mydb=# create role aliex login;                   
  CREATE ROLE              
  mydb=# create role bob login;  
  CREATE ROLE

1.3 此时两个普通角色是没查询‘userinfo’表权限的

  mydb=> select * from userinfo;
  ERROR:  permission denied for relation userinfo

1.4 将两个普通角色加入‘login_group’组,并且给‘login_group’组授予查询‘userinfo’表的权限

  mydb=# grant login_group to aliex;
  GRANT ROLE                        
  mydb=# grant login_group to bob;  
  GRANT ROLE    
  mydb=# grant select on userinfo to loggin_group;
  GRANT

1.5 此时两个普通角色继承了login_group组查询‘userinfo’的权限

  [user1@localhost ~]$ psql -h 192.168.1.200 -U bob mydb;
  mydb=> select * from userinfo;
   id | name                                    
  ----+------                   
    1 | 卫庄                      
    1 | tom                     
  (2 rows)

2. 删除角色(drop role rolename)角色如果有对象依赖关系未解除,直接删除会报错

2.1 给bob角色赋予创建数据库的权限

   mydb=# alter role bob with createdb;
   ALTER ROLE

2.2 使用bob用户登入postgres数据,并创建一个数据库

   [user1@localhost ~]$ psql -h 192.168.1.200 -U bob postgres;                                            
   postgres=> create database bobdb;                      
   CREATE DATABASE  
   postgres=> \l                                                                                              
                                        List of databases                                     
      Name    |   Owner    | Encoding |   Collate   |    Ctype    |     Access privileges     
   -----------+------------+----------+-------------+-------------+---------------------------
    bobdb     | bob        | UTF8     | zh_CN.UTF-8 | zh_CN.UTF-8 |

2.3 直接删除bob角色验证

   mydb=# drop role bob;                                                 
   ERROR:  role "bob" cannot be dropped because some objects depend on it
   DETAIL:  owner of database bobdb

2.4 将数据库转移给aliex

   mydb=# alter database bobdb owner to aliex;                                    
   ALTER DATABASE
   mydb=# \l                                                                                                               
                                        List of databases                                     
      Name    |   Owner    | Encoding |   Collate   |    Ctype    |     Access privileges     
   -----------+------------+----------+-------------+-------------+---------------------------
    bobdb     | aliex      | UTF8     | zh_CN.UTF-8 | zh_CN.UTF-8 |

2.5 数据库依赖关系转移后再次删除bob角色

   mydb=# drop role bob;
   DROP ROLE
   mydb=# \du bob                                               
              List of roles            
    Role name | Attributes | Member of 
   -----------+------------+-----------

2.6 另一种权限转移的方式

   bobdb=# reassign owned  by aliex to  bob; # 将转移给aliex的bobdb再转移回给bob
   bobdb=# \l                                                                                 
                                        List of databases                                     
      Name    |   Owner    | Encoding |   Collate   |    Ctype    |     Access privileges     
   -----------+------------+----------+-------------+-------------+---------------------------
    bobdb     | bob        | UTF8     | zh_CN.UTF-8 | zh_CN.UTF-8 |

2.7 系统默认角色

   pg_read_all_settings  读取所有配置变量,包含通常只对超级用户可见的配置变量
   pg_read_scan_stats    读取所有‘pg_stat_*’视图并使用各种统计相关的扩展,甚至通常只对超级用户可见的扩展
   pg_stat_scan_tables   执行可能对表进行需要很长时间 "ACCESS SHAERE" 锁定的监视功能
   pg_signal_backend     给其它后端发送信号
   pg_monitor            读取/执行各种监视视图和函数.此角色是pg_read_all_settings,pg_read_scan_stats,pg_stat_scan_tables的成员
CODE_Lph
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
查看pg 用户组_PostgreSQL 角色用户管理
weixin_27028301的博客
12-30 3436
一、角色与用户的区别PostgreSQL使用角色的概念管理数据库访问权限。 根据角色自身的设置不同,一个角色可以看做是一个数据库用户,或者一组数据库用户。 角色可以拥有数据库对象(比如表)以及可以把这些对象上的权限赋予其它角色, 以控制谁拥有访问哪些对象的权限。其实用户和角色都是角色,只是用户是具有登录权限的角色。在PostgreSQL 里没有区分用户和角色的概念,"CREATE USER" 为 ...
PG源码学习--7.角色管理》
weixin_39939108的博客
03-11 433
一.背景 PostgreSQL实现基于角色的访问控制机制,通过对角色的权限设置,实现对数据库对象如关系表的操作(如增加、删除、查询等) 二.系统表 pg_authid是角色系统表,pg_roles是基于pg_authid的视图,实习对密码的屏蔽。 1.pg_authid 属性 数据类型 说明 oid oid 唯一标识 rolname name 角色名称 rolsuper b...
数据库PostrageSQL-角色成员关系
逍遥云恋
11-25 449
21.3. 角色成员关系 把用户分组在一起来便于管理权限常常很方便:那样,权限可以被授予一整个组或从一整个组回收。在PostgreSQL通过创建一个表示组的角色来实现,并且然后将在该组角色成员关系授予给单独的用户角色。 要建立一个组角色,首先创建该角色: CREATE ROLE name; 通常被用作一个组的角色不需要有LOGIN属性,不过如果你希望你也可以设置它。一旦组角色存在,你可以使用GRANT和REVOKE命令增加和移除成员: GRANT group_role TO role1, ... ;
Postgresql:角色(用户、组、成员关系、继承)
weixin_33736649的博客
06-29 559
超级用户:类似于其他系统的sa、root、sysdba initdb.exe 初始化是建立的第一个superuser 的名字 和 执行initdb.exe 时所用的os帐号相同 第一个superuser的oid=10 superuser是不受postgresq的对象权限系统控制的,可以在系统里做任何事情!危险!!   对象的所有者owner:很特殊的角色 对象的权限系统是对象上权限...
PostgreSQL数据库概述
最新发布
cf_808的博客
07-28 721
数据库(Database)是一个用于存储、检索和管理数据的集合。它按照数据结构来组织、存储和管理数据,使得这些数据能够高效地被各种用户或程序访问和处理。数据库是信息系统(如企业资源规划、客户关系管理、内容管理系统等)的核心组成部分,用于存储和管理大量的结构化数据。数据结构化:数据库的数据不是随意存放的,而是按照一定的数据模型组织起来的,这种模型可以是层次模型、网状模型、关系模型等。其关系模型是当前使用最广泛的数据库模型,它通过表格(Table)来存储数据,表格之间通过关系(如外键)相互关联。
pg用户、角色、权限
汪灵骅的博客
04-25 622
INHERIT|NOINHERIT:如果创建的用户拥有某个或某几个角色,这时若指定INHERIT,则表示用户自动拥有相应角色的权限,否则该用户没有相应角色的权限。·IN ROLE role_name [,...]:指定用户成为哪些角色成员,请注意,没有任何选项可以把新角色添加为管理员,只有使用独立的GRANT命令才行。·LOGIN|NOLOGIN:创建出来的用户是否有LOGIN权限,可以临时禁止用户的LOGIN权限,此时用户无法连接到数据库。当然只有超级用户才能创建超级用户。
PG修改表owner提示must be member of role “pg13“
12-22 4711
PG修改表owner提示must be member of role “pg13” 背景:有一个表test6在pg13这个schema下,但是目前的owner是pg13_1。想把这个表的owner修改成pg13。然而在修改表的owner时候,提示must be member of role “pg13” pg13test1=> \c pg13test1 pg13_1 You are now connected to database "pg13test1" as user "pg13_1". pg13
PostgreSQL数据库角色
HighGO
09-30 1682
PostgreSQL使用角色的概念管理数据库访问权限。一个角色可以被看成是一个数据库用户或者是一个数据库用户组。角色可以拥有数据库对象(例如,表和函数)并且能够把那些对象上的权限赋予给其他角色来控制谁能访问哪些对象。此外,还可以把一个角色成员资格授予给另一个角色,这样允许成员角色使用被赋予给另一个角色的权限。 数据库角色 数据库角色在概念上已经完全与操作系统用户独立开来。数据库角色在一个数...
pg数据库表存放在哪里_pg数据库系统表
weixin_35822833的博客
12-24 1324
系统表部分:大多数系统表都是在数据库创建的过程从模版数据库拷贝过来的,因此都是数据库相关的。少数表是在整个安装物理上所有数据库共享的;这些表在独立的表的描述用指明了。查看数据库系统表命令\dt pg_*表名字 用途pg_aggregate 聚集函数pg_am 索引访问方法pg_amop 访问方法操作符pg_amproc 访问方法支持过程pg_attrdef 字段缺省值pg_attribu...
pg 主键系统信息_PostgreSQL教程(十五):系统表详解
weixin_42491886的博客
12-24 985
一、pg_class:该系统表记录了数据表、索引(仍然需要参阅pg_index)、序列、视图、复合类型和一些特殊关系类型的元数据。注意:不是所有字段对所有对象类型都有意义。名字类型引用描述relnamename数据类型名字。relnamespaceoidpg_namespace.oid包含这个对象的名字空间(模式)的OI。reltypeoidpg_type.oid对应这个表的行类型的数据类型。re...
pg 主键系统信息_PostgreSQL学习手册(系统表)
weixin_36018183的博客
12-24 216
一、pg_class:该系统表记录了数据表、索引(仍然需要参阅pg_index)、序列、视图、复合类型和一些特殊关系类型的元数据。注意:不是所有字段对所有对象类型都有意义。名字类型引用描述relnamename数据类型名字。relnamespaceoidpg_namespace.oid包含这个对象的名字空间(模式)的OI。reltypeoidpg_type.oid对应这个表的行类型的数据类型。re...
一次有关pg_depend 错误处理
yibei8811的专栏
06-24 1956
http://blog.csdn.net/yibei8811/article/details/46623253 上篇算是比较详细的说明了pg_depend表的含义。 本篇记录一次有关的问题处理。 执行:drop schema public cascade出错返回: ERROR: cache lookup failed for relation 24662 ********** 错误 **
PostgreSQL 用户和角色管理_pgadmin创建角色,2024年最新金九银十
2401_84281658的博客
04-17 715
创建的组角色没有权限。只有具有LOGIN权限的组角色才可以用作数据库连接的初始角色名。一旦组角色拥有了登录权限,即可当作用户一样来使用。superuser拥有对数据库操作的最高权限,可以完成对数据库的所有权限检查。角色想要创建角色,必须明确给出该权限。一旦角色拥有该权限,即可更改和删除其他角色,还可以给其他角色赋予或撤销成员关系角色想要创建数据库,必须明确的给出权限。alter role 角色名 权限1 权限2 ···对pen授予创建数据库和创建角色的权限。④、createrole (创建角色
postgrespg_depend表实验性分析
yibei8811的专栏
06-24 858
名字 类型 引用 描述 classid oid pg_class.oid 有倚赖对象所在系统表的 OID objid oid 任意 OID 属性 指定的依赖对象的 OID objsubid int4   对于表字段,这个是该属性的字段数(objid和classid 引用表本身)
postgreSQL建、建角色、建用户及赋权
水银H的博客
05-25 2106
新建数据库kbp create database kbp; 建角色 新建角色r_kbpdata_dml、r_kbpdata_qry、r_kbpdata_dev_qry create role r_kbpdata_dml; create role r_kbpdata_qry; create role r_kbpdata_dev_qry; 说明:create role 命令就只是新建角色,为后面用户赋权。 建用户 创建用户kbpdata、kbpopr,并同时创建了与用户同名的角色 c
数据库使用
weixin_44080380的博客
09-30 195
目录1. 显示当前文件夹下的数据库2. 显示当前数据库的所有表3. 查看当前数据库4.打开数据库5. 删除数据库(慎用) 1. 显示当前文件夹下的数据库 语句: show databases; 如果没有在末尾添加分号,需要在新的一行输入\g执行; 2. 显示当前数据库的所有表 语法: show tables; 3. 查看当前数据库 语法: select database(); 如果出现NULL,说明没有选择使用数据库,应该使用 use 数据库名 打开数据库; 4.打开数据库 语法: use 数据库
查看pg 用户组_PgSQL · 答疑解惑 · PostgreSQL 用户组权
weixin_39726379的博客
12-21 787
背景RDS上的PG没有开放超级用户,这给很多云上的客户使用PG带来了困难。因此有必要给大家讲讲PG的用户权限管理的一些小知识,它可以很好的帮助用户顺利的从之前的 DB 管理方式过度到云上。PG 的 superuser 拥有几乎全部的数据库权限,甚至可以直接修改系统表,潜在风险相当大;RDS PG 使用 superuser 运维 DB,例如管理用、管理流复制、备份等,这些操作用户是不需要关心的,换句...
PostgreSQL 角色与用户管理介绍
chuangsishi3713的博客
06-17 926
这篇文章主要介绍PostgreSQL 角色与用户管理相关知识,需要的朋友可以参考下 一、角色与用户的区别角色就相当于岗位:角色可以是经理,助理。用户就是具体的人:比如陈XX经理,朱XX助理,王XX助理。在PostgreSQL 里没有区分用户和角色的概念,"CREATE USER" 为 "...
查询权限
weixin_42492991的博客
11-05 186
表的设计 sql查询 # 5张表 # 用户表 select * from pe_user; # 角色表 select * from pe_role; # 角色用户表(间表) 得知 一个用户属于哪个角色 select * from pe_role_user; # 权限表(功能表,模块表) select * from ss_module; # 角色权限表(间表) 得知 一个角色有哪些权限 select * from pe_role_module; select * from pe_user u,pe_r
PGorder by
09-09
PG的ORDER BY语句用于对查询结果进行排序。根据引用的描述,当ORDER BY的字段出现在WHERE条件时,PG会利用索引而不进行排序操作。这个结论不仅适用于ORDER BY,还适用于其他需要排序的操作,例如GROUP BY、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值