PG权限介绍

最新推荐文章于 2024-01-02 09:06:21 发布
最新推荐文章于 2024-01-02 09:06:21 发布
阅读量3k 收藏 8
点赞数
分类专栏: postgresql 文章标签: 数据库 postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smaitian/article/details/110132332
版权

PG的逻辑结构

instance->database->schema->object

权限体系

实例权限->pg_hba.conf

database权限->grant 或revoke是否允许connect或create schema权限

scehma权限->grant或revoke是否允许查询schema中的对象、在schema中创建对象

object权限->grant或revoke  select\insert\update\delete等权限

表空间->grant赋与允许在对应表空间创建表、索引、临时表等

默认权限

数据库在创建后,允许public角色连接,即允许任何人连接。

数据库在创建后,不允许除了超级用户和owner之外的任何人在数据库中创建schema。

数据库在创建后,会自动创建名为public的schema,这个schema的all权限已经赋予给了public角色,即允许任何人在里面创建对象,但对己存在的其它用户的表不具有任何权限,包括select 

权限查询

1、查看数据库哪些用户可以connect

select datname,datacl from pg_database where datname='su_db';

2、查看指定schema用户所拥有的权限

select nspname,nspacl from pg_namespace where nspname='schema_001';

3、查看某用户的表权限

select * from information_schema.table_privileges where grantee='user_su';

字母代表的权限的意思如下:

            r -- SELECT ("read")

            w -- UPDATE ("write")

            a -- INSERT ("append")

            d -- DELETE

            D -- TRUNCATE

            x -- REFERENCES

            t -- TRIGGER

            X -- EXECUTE

            U -- USAGE

            C -- CREATE

            c -- CONNECT

            T -- TEMPORARY

      arwdDxt -- ALL PRIVILEGES (for tables, varies for other objects)

            * -- grant option for preceding privilege

权限设置

1、#创建数据库后,取消public登录权限,不影响己连接的session

revoke CONNECT ON DATABASE db_001 from PUBLIC;

2、#取消所有权限

revoke all on database db_001 from public;

3、取消用户默认创建public模式下表的权限

revoke create on schema public from public;

4、赋与连接库的权限

grant connect on database db_001 to user_001;

5、赋与创建schema权限

grant  create on database db_001 to user_001;

6、赋与创建表的权限

grant create on schema schema_001 to user_001;

7、赋与修改第6步创建的表的权限

grant usage on schema schema_001 to user_001;

8、单表授权

grant select on public.su_test to user_001;

9、授权查询所有表

GRANT SELECT ON ALL TABLES IN SCHEMA dba TO mobile;

10、下图是PG权限表

smaitian
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PostgreSQLPostgreSQL用户及表的查权限
tttzzzqqq2018的博客
06-18 394
【代码】【PostgreSQLPostgreSQL用户及表的查权限
postgresql连接到schema
跟茂哥学开发
01-10 1万+
连接到postgresql psql --username=platrw --port=5432  --host=10.19.141.87 -d postgres 用户名 库名 创建用户: CREATE USER bi WITH PASSWORD '123456qwer' djp01 djp01 创建schema CREATE SCHEMA d
PG数据库中用户权限
weixin_30367169的博客
01-30 1319
PG数据库中用户权限 每当在数据库中创建一个对象,所有者可以分配它访问权限。所有者通常是执行创建语句的用户。对于大多数类型的对象,初始状态是,只有所有者(或超级用户)可以修改或删除对象。为了让其他角色或用户使用它,特权或权限必须是理所当然。 为了给用户分配权限,使用 GRANT 命令。 1、授权语法 GRANT命令的基本语法如下: ...
PG权限管理
crriis6873的博客
12-28 74
创建新账号,并赋予该账号基于schema只读权限 create role user_select LOGIN NOSUPERUSER NOCREATEDB NOCREATEROLE encrypted pass...
PGPostgreSQL 模式(Schema
DBA之路的博客
10-24 7238
一个PostgreSQL数据库集群中包含一个或更多的数据库。角色和一些其他对象类型被整个集群共享,连接到服务器的客户端只能访问单个数据库中的数据,在连接请求中指定的那一个。一个数据库包含一个或多个模式,模式中包含着表。模式还包含其他类型的命名对象,包括数据类型、函数和操作符。相同的对象名称可以被用于不同的模式中而不会出现冲突,例如schema1和myschema都可以包含名为mytable的表。
PostgreSQL PRIVILEGES(权限
12-16
PostgreSQL PRIVILEGES(权限) 无论何时创建数据库对象,都会为其分配一个所有者,所有者通常是执行 create 语句的人。 对于大多数类型的对象,初始状态是只有所有者(或超级用户)才能修改或删除对象。要允许其他角色或用户使用它,必须为该用户设置权限。 在 PostgreSQL 中,权限分为以下几种: SELECT INSERT UPDATE DELETE TRUNCATE REFERENCES TRIGGER CREATE CONNECT TEMPORARY EXECUTE USAGE 根据对象的类型(表、函数等),将指定权限应用于该对象。 要向用户分配权限,可以使用 GR
pgAdmin3安装包
04-18
在本指南中,我们将详细介绍如何安装和使用pgAdmin3。 **一、了解pgAdmin3** pgAdmin3是开源软件,支持Windows、Linux和macOS等多个操作系统。其主要功能包括: 1. **数据库对象管理**:创建、修改和删除数据库、...
xswitch-pg123
最新发布
01-16
PostgreSQL环境中,可能有创建数据库、初始化用户、设置权限的SQL脚本,或者是与“xswitch”相关的特定扩展或插件。 为了更深入地理解这些文件,你需要查看文件内容,特别是`manifest.json`,它通常会提供项目...
PgAdmin4安装包
07-26
5. **权限管理**: 能够方便地管理用户权限,分配角色,控制不同用户对数据库资源的访问权限。 6. **图表视图**: 提供了图表化的数据视图,帮助用户更直观地理解复杂的数据关系。 7. **事件调度**: 支持创建和管理...
PG 入门教程学习pg
03-11
安装完成后,需要设置数据库用户、权限和连接参数。同时,学会使用命令行工具psql进行交互式操作,对数据库进行管理和调试。 数据类型是PG的一个强项,它支持多种复杂的数据类型,如数组、JSON、XML、HSTORE等。...
ora2pg完整安装包.zip
07-09
最后,安装ora2pg本身,设置配置文件,并进行必要的权限设置。 在实际操作中,用户可能需要根据自己的Oracle和PostgreSQL版本,以及具体的网络环境,对ora2pg的配置进行微调,例如设置正确的数据库连接参数、调整...
postgres中schema访问权限设置
热门推荐
m15217321304的博客
05-29 1万+
postgres=# create role aa login password 'aa'; CREATE ROLE postgres=# postgres=# postgres=# grant USAGE on SCHEMA my_schema to aa; GRANT postgres=# postgres=# postgres=# \c - a FATAL: role "a" does not exist Previous connection kept postgres=# postgr...
PostgreSQL(七)权限管理
shmily_coco的博客
11-28 2132
3、对超级用户 postgres不做权限检查,其它用户走ACL(Access Control list);2、schemaPG的一个用户可以有多个schema,但一个schema只能属于一个用户;(可用此预防表被误删除)1、实例权限:控制部分用户、主机是否允许登录、访问数据库(白名单&黑名单);1、每个数据库对象都有一个所有者,默认情况下,所有者拥有该对象的所有权限;4、对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走ACL;3、object:表、视图、索引等对象的增删改查的权限
PostgreSQL】表操作-表权限
圈小圈DBA的博客
01-02 1922
创建对象时,会为其分配所有者。所有者通常是执行创建语句的角色。对于大多数类型的对象,初始状态是只有所有者(或超级用户)才能对对象执行任何操作。要允许其他角色使用它,必须授予权限。有不同种类的特权:SELECT、INSERT、UPDATE、DELETE、TRUNCATE和REFERENCES。适用于特定对象的权限因对象的类型(表、函数等)而异。有关这些特权含义的更多详细信息如下所示。以下各节和章节还将向您展示如何使用这些权限
PostgreSQL 权限管理
分享既学习
06-21 6191
权限管理是所有数据库都绕不开的话题,PG 中使用 `角色(role)`机制来处理用户身份认证。 本篇文章介绍如何管理 PostgreSQL 中的 `角色 用户 组角色`。
PostgreSQL技术大讲堂 - Part 8:PG对象权限管理
m0_65303136的博客
03-03 433
SELECT:允许从指定表,视图或序列的任何列或列出的特定列进行SELECT。PostgreSQL从小白到专家,是从入门逐渐能力提升的一个系列教程,内容包括对PG基础的认知、包括安装使用、包括角色权限、包括维护管理、、等内容,希望对热爱PG、学习PG的同学们有帮助,欢迎持续关注CUUG PG技术大讲堂。CREATE:对于数据库,允许在数据库中创建新的schema、table、index。UPDATE:允许更新指定表的任何列或列出的特定列,需要SELECT权限。TRIGGER:允许在指定的表上创建触发器。
Postgresql创建只读用户,并开放部分表的权限
HTZW的博客
11-25 3375
我们团队研发的巡检平台,协助用户进行常规作业两年之久,平台存储了大约300TB的非结构化数据。目前,因甲方总部的要求,需要非结构化数据存储平台从我们平台中抽取所有的非结构化数据,便于他们对非结构化数据进行智能化处理。我们采用的是postgresql数据库,为此我们需要为非结构化平台厂家创建具备只读权限的用户,并向其开放部分非结构化的表,便于他们进行数据抽取工作。 在postgresql数据库中,...
[译]PostgreSQL15 public shema权限增强
帅的数说
09-11 719
PostgreSQL 15对用户权限这块进行了增强。默认情况下,不再设置public schema的CREATE权限。2021年9月,PG15的版本提交了一个patch:默认情况下不再设置public schema的CREATE权限。该建议来自:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1058。Commit为:https://...
pg数据库查看账户权限
06-01
SELECT usename, usecreatedb, usesuper FROM pg_user WHERE usename = 'your_username'; ``` 其中,'your_username' 是你要查询的用户名。 通过查看返回的查询结果,可以确定账户的权限。如果 usecreatedb 列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值