PostgreSQL(六)用户与角色管理

最新推荐文章于 2024-04-17 16:50:54 发布
最新推荐文章于 2024-04-17 16:50:54 发布
阅读量715 收藏 1
点赞数 1
分类专栏: PG从入门到放弃 文章标签: 数据库 postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shmily_coco/article/details/134670747
版权

目录

一、用户与角色的定义

二、用户与角色的区别

三、管理用户与角色(SQL)

四、小实验

一、用户与角色的定义

1、用户与角色数据库用户用来访问、管理数据库中的对象(表、索引.)

2、数据库角色用来管理数据库访问权限,简化权限的管理。在PG中,用户也可以实现这个功能。

3、用户和角色在整个数据库集簇中是全局性的,不是针对某个单一数据库,只要有足够的权限,用户可以访问所有数据库的对象。

4、数据库用户可以分为两类:

超级用户-- postgres

普通用户--根据需要创建

二、用户与角色的区别

1、user:默认拥有 login登陆数据库权限的role

2、role:可以拥有数据库对象,如表、索引,也可以把这些对象上的权限赋予其它角色,以控制哪些用户对哪些对象拥有哪些权限。

3、group:不拥有 replication/ nonreplication、 connection limit属性的role

4、在PG8.1之前,user与group是不同类型的实体,现在可以被看作是role,任意一个role均可自由的在user与 group间转换

三、管理用户与角色(SQL)

快速查看当前所有用户:\du
查看详细用户信息:select * from pg_user;
查看详细角色信息:select * from pg_roles;
查看当前登录用户:select user;

创建用户:CREATE USER $user_name PASSWORD '$password';
创建角色:CREATE ROLE $role_name;

修改用户与角色:ALTER USER[ROLE] $user_name 
        e.g.
        //修改用户名:ALTER USER U2 RENAME TO U22;
        //修改用户的密码:ALTER USER U22 PASSWORD'U22;
        //修改用户的权限:ALTER USER u22 CREATEROLE;
        //修改数据库 testdb中的参数重设为默认值:ALTER USER u22 IN DATABASE testdb RESET all1;
        //修改角色的名字:ALTER ROLE dev RENAME TO dev1;
        //修改角色的权限:ALTER ROLE dev1 SUPERUSER;
        //修改角色的权限:ALTER ROLE dev1 LOGIN;

删除用户与角色:DROP USER[ROLE] [IF EXISTS] $user_name

授权用户某个角色:GRANT $role_name TO $user_name;    (授权后set role $role_name启用生效)

四、小实验

当使用用户wqdb登录数据库、启用角色dbcreate权限之后,使用该权限操作的对象,都会属于该角色而非用户。且此时登录的user也会变为角色名而非用户名。

//1、打开窗口1,使用已有用户wqdb来测试(wqdb没有create database权限)
-bash-4.2$ psql -U wqdb -h 192.168.0.45
wqdb=> create database test1;
错误:  创建数据库权限不够
wqdb=> select user;
 user 
------
 wqdb
(1 行记录)

//2、打开新窗口2,使用超级管理员用户,创建角色dbcreate,并授权给wqdb
postgres=# create role dbcreate with createdb;
CREATE ROLE
postgres=# \du
                              角色列表
  角色名称   |                    属性                    | 成员属于 
-------------+--------------------------------------------+----------
 dbcreate    | 建立 DB, 无法登录                           | {}
 pgloader_pg |                                            | {}
 postgres    | 超级用户, 建立角色, 建立 DB, 复制, 绕过RLS   | {}
 wqdb        |                                            | {}

postgres=# grant dbcreate to wqdb;
postgres=# \du
                               角色列表
  角色名称   |                    属性                    |  成员属于  
-------------+--------------------------------------------+------------
 dbcreate    | 建立 DB, 无法登录                          | {}
 pgloader_pg |                                            | {}
 postgres    | 超级用户, 建立角色, 建立 DB, 复制, 绕过RLS | {}
 wqdb        |                                            | {dbcreate}

//回到窗口1,启用角色并创建数据库
wqdb=> set role dbcreate;
SET
wqdb=> create database test1;
CREATE DATABASE
wqdb=> \l
                                        数据库列表
     名称     |  拥有者  | 字元编码 |  校对规则   |    Ctype    |         存取权限         
--------------+----------+----------+-------------+-------------+------------------------
 postgres     | postgres | UTF8     | zh_CN.UTF-8 | zh_CN.UTF-8 | 
 template0    | postgres | UTF8     | zh_CN.UTF-8 | zh_CN.UTF-8 | =c/postgres             +
              |          |          |             |             | postgres=CTc/postgres
 template1    | postgres | UTF8     | zh_CN.UTF-8 | zh_CN.UTF-8 | =c/postgres             +
              |          |          |             |             | postgres=CTc/postgres
 test1        | dbcreate | UTF8     | zh_CN.UTF-8 | zh_CN.UTF-8 | 
 wqdb         | postgres | UTF8     | zh_CN.UTF-8 | zh_CN.UTF-8 | =Tc/postgres            +
              |          |          |             |             | postgres=CTc/postgres   +
              |          |          |             |             | wqdb=C/postgres
(6 行记录)
wqdb=> select user;
   user   
----------
 dbcreate
(1 行记录)

做完实验后可以看到,新建的test1数据库的拥有者是角色dbcreate而非用户wqdb。并且窗口1的当前登录用户也从用户wqdb变更了角色dbcreate

pg从某种程度而言,模糊了角色和用户的概念,在pg中,角色也可以登录、拥有对象。

忧愁的锅盖儿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PostgreSQL教程(十二):角色和权限管理介绍
12-16
PostgreSQL是通过角色管理数据库访问权限的,我们可以将一个角色看成是一个数据库用户,或者一组数据库用户角色可以拥有数据库对象,如表、索引,也可以把这些对象上的权限赋予其它角色,以控制哪些用户对哪些对象拥有哪些权限。     一、数据库角色:     1. 创建角色:   代码如下:     CREATE ROLE role_name;       2. 删除角色:   代码如下:     DROP ROLE role_name;         3. 查询角色:     检查系统表pg_role,如:   代码如下:     SELECT usename FROM pg_rol
postgresql用户模式权限介绍
Brent的专栏
06-12 2万+
一.USER用户管理1.查看用户pg中的role,user,group基本是一样的,只是默认创建的role,group没有登录数据库的权限.用户分为普通用户和超级用户1.使用\du查看数据库中的用户,其中role name是用户名,第二列是用户的属性,第三列表示用户具有哪些成员,例如将suq赋予给brent postgres=# \du                               ...
PostgreSQL用户角色和权限管理_pgsql用户和模式(1)
最新发布
2401_84297265的博客
04-17 634
rolpassword | text | | 不是口令(总是 ********) || rolcreaterole | bool | | 可以创建更多角色角色 || rolconfig | text[] | | 运行时配置变量的会话缺省 || rolcreatedb | bool | | 可以创建数据库角色 || rolsuper | bool | | 有超级用户权限的角色 || rolname | name | | 角色名 |角色名称 | csm_ca。
PostgreSQL学习笔记(三):psql、用户角色、系统表
fatestranger的博客
12-02 1822
数据库用户和操作系统用户不同,但是可以通过文件做映射;PG通过角色role来管理数据库访问权限,role是一系列相关权限的集合;role在整个cluster中是全局性的,即同一个服务器的不同数据库中,看到的用户是相同的;PG用户分为两类:超级用户–postgres普通用户–根据需要创建。
美女DBA带你了解PostgreSQL用户角色
Enmotech的博客
07-22 693
墨墨导读:本文为大家讲述了PostgreSQL数据库用户角色,希望对刚接触PostgreSQL数据库的朋友们有帮助。7.24 晚 20:30-21:30相约云和恩墨大...
PostgreSQL用户角色的创建和管理
互联网知识分享
10-01 3375
中,用户角色是用于对数据库进行权限管理的重要概念。用户数据库系统中的实体,可以登录数据库并执行操作,而角色是一组权限的集合,可以被授予给多个用户。CREATEROLE/NO CREATEROLE:指定用户是否有创建角色的权限。CREATEDB/NO CREATEDB:指定用户是否有创建数据库的权限。INHERIT/NOINHERIT:指定用户是否能够继承其所属角色的权限。语句授予和撤销权限,可以灵活地管理数据库的访问和权限。语句授予用户角色权限,并撤销已授予的权限。语句修改用户角色的属性,使用。
PG】PostgresSQL角色管理
DBA之路的博客
10-23 398
为了引导数据库系统,一个刚刚被初始化好的系统总是包含一个预定义角色。这个角色总是一个“superuser”,并且默认情况下(除非在运行initdb时修改)它的名字和初始化数据库集簇的操作系统用户相同。习惯上,这个角色将被命名为postgres。为了创建更多角色,你首先必须以初始角色的身份连接。重点:超级用户和初始化数据库的操作系统用户名称相同,一般是postgres。
Postgresql安装、初始化及用户, 角色与权限管理
wang11876的博客
06-21 3964
du: 可以查看所有已存在的用户/角色, 以及它们拥有的权限属性\l: 可以查看所有数据库及其属主和所有拥有权限的用户配置选择一个数据库后,\dt可以查看所有表的属主和相应用户权限select * from information_schema.role_table_grants where grantee = '用户名';可以查看指定用户拥有的所有数据库权限。
PostgreSQL 角色用户管理介绍
09-10
主要介绍PostgreSQL 角色用户管理相关知识,需要的朋友可以参考下
ansible-postgresql-role:安装,配置和管理Postgresql集群的角色
05-22
PostgreSQL Ansible角色 Ansible角色,用于安装和配置PostgreSQL集群,数据库用户。 请参阅。安装此角色已在Ansible 2.5.0及更高版本上进行了测试。 安装: ansible-galaxy install trainline-eu.ansible_...
ansible-postgresql-objects:一个简单的Ansible角色,用于管理PostgreSQL对象(用户,组,数据库和特权)
05-12
PostgreSQL对象是角色,用于管理PostgreSQL用户,组数据库和特权。 它是Ansible随附的 , 和标准模块的小包装。 存在许多PostgreSQL角色,但是不存在仅用于管理数据库对象而不管理服务器安装和配置的角色。 由于在...
PostgreSQL () 用户角色管理
fracong的博客
04-21 686
PostgreSQL中, 用户角色是,区别: 用户默认可以登录, 而角色需要单独赋予才能登录.
postgresql 常用命令
u010412088的博客
09-01 6290
postgresql 数据库常用命令
PostgreSQL帮助、用户、权限操作
程序员Forlan的博客
12-21 1647
本文介绍了关于操作、用户操作以及权限操作的内容。首先,介绍了如何帮助操作,包括创建角色、修改角色和删除角色等。接着,详细阐述了权限操作的逻辑结构和分层,并通过实战案例来加深理解。
PLSQL常用用户查询
weixin_42064877的博客
03-24 4763
查看当前用户的缺省表空间 SQL>select username,default_tablespace from user_users; 查看当前用户角色 SQL>select * from user_role_privs; 查看当前用户的系统权限和表级权限 SQL>select * from user_sys_privs; SQL>select * from user_tab_privs; 查看用户下所有的表 SQL>select *.
postgresql用户角色
lornman_q的博客
07-16 2546
postgresql
openGauss的用户角色
m0_61937892的博客
11-15 2855
用户 ⚫ 用户  使用数据库系统服务的个体  职责单一,往往附属于某个组织或部门 ⚫ 用户可以做什么  使用工具连接数据库  访问数据库对象  执行SQL语句角色 ⚫ 角色  角色是一组用户的集合,按照数据库系统中承担的责任划分具有不同权限的角色角色用来作 为权限集合的载体。  角色代表了一个或一组数据库用户的行为
查询权限
weixin_42492991的博客
11-05 171
表的设计 sql查询 # 5张表 # 用户表 select * from pe_user; # 角色表 select * from pe_role; # 角色用户表(中间表) 得知 一个用户属于哪个角色 select * from pe_role_user; # 权限表(功能表,模块表) select * from ss_module; # 角色权限表(中间表) 得知 一个角色有哪些权限 select * from pe_role_module; select * from pe_user u,pe_r
PostgreSQL用户角色和权限管理
热门推荐
深入理解PostgreSQL
02-23 9万+
Pg权限分为两部分,一部分是“系统权限”或者数据库用户的属性,可以授予role或user(两者区别在于login权限);一部分为数据库对象上的操作权限。对超级用户不做权限检查,其它走acl。对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走acl。在pg里,对acl模型做了简化,组和角色都是role,用户角色的区别是角色没有login权限。   可以用下面的命令创建和删除角色
postgresql的权限管理
03-09
PostgreSQL 的权限管理是通过角色和权限来实现的。角色可以是用户或者组,权限可以是数据库级别或者表级别。通过 GRANT 和 REVOKE 命令来授予或者撤销权限。可以使用 ALTER ROLE 命令来修改角色的属性,例如密码、登录限制等。同时,PostgreSQL 还支持继承角色角色层次结构,可以更加灵活地管理权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值