pg/gp权限管理

已于 2024-05-11 15:26:48 修改
阅读量1.9k 收藏 1
点赞数 1
文章标签: postgresql 数据库
于 2019-04-10 07:20:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014384314/article/details/88953121
版权
本文主要介绍了如何作为DBA在PostgreSQL环境中进行权限管理,包括创建用户、表空间和数据库的详细步骤,并阐述了权限收回与分配的具体操作,确保每个数据库的权限独立且安全。
摘要由CSDN通过智能技术生成

说明

根据公司开发环境统一管理的规定,数据库由DBA统一创建与管理。本篇文章适合于DBA阅读,方便统一管理。

本文会使用一些参数变量,参数变量会使用斜体。同一名称的参数变量前后文值相同。

参数变量及意义说明:

  • username:用户名,创建用户时设置。
  • password:用户密码,用户创建时设置。
  • tbsname:表空间名,创建表空间是设置。
  • tbsdir:表空间路径,创建表空间时设置。其值为Linux操作系统上PostgreSQL数据库所属用户有权限的已经创建好的路径。比如,“/data1/pgdata/tbs”,“tbs”必须要满足两点:1、已经创建;2、PostgreSQL的所属用户有rwx权限。
  • dbname:数据库名,创建数据库时设置。

本文采用的是,一个用户名对应一个数据库,不考虑其他情况。所有用户名的字母均为小写字母,所有数据库名中的字母均为大写字母。

创建用户

使用postgres用户连接数据库,因为postgres用户为数据库最高权限用户,不会出现权限不足的问题。连接方法,略。具体请查看《用户连接》文章。

  1. 创建用户

使用命令:

“create user username with password 'passwd';”

或者

“create role username with password  

最低0.47元/天 解锁文章
yostkevin
关注
PostgreSQL 用户及授权管理 04:授予及回收权限
cc20100608的专栏
05-07 2723
在本小节中,我们重点介绍了 GRANT 及 REVOKE 的使用及一些具体实例。在下面的一小节中我们再介绍 RLS 授权及如何验证。
GBase 8a MPP Cluster 产品权限管理:回收权限
jingjing1068的博客
01-19 583
作者:夏日初熏 (注:本示例中安装的 9.5.3 版本集群) 回收权限:与授予权限相对应,回收用户权限; 1.回收权限语法: REVOKE priv_type [(column_list)] [, priv_type [(column_list)]]… ON [object_type] priv_level FROM user 2.示例:回收用户权限 #创建库表 drop database if exists vc1.test; create database vc1.test; create table
GP权限控制
huwangliang_ah的博客
12-25 2610
GP权限控制 –GP权限控制 –create db/user self_bi role oms/dms/wms –self_bi为例 psql -d postgres create user self_bi superuser password ‘’ create database self_bi owner self_bi; grant all privileges on database se...
如何划分 PostgreSQL 数据库权限
最新发布
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-12 1479
PostgreSQL 中,权限管理是基于用户(User)和角色(Role)这两个概念的。用户是具体的个体,角色则是权限的集合,多个用户可以共享相同的角色权限。DBA 通常不会直接为用户分配权限,而是通过创建角色,赋予角色相应的权限,再将用户加入这些角色,从而使用户获得对应的权限。灵活性:通过角色,DBA 可以实现权限的继承和管理。角色可以被设计为适用于多个用户,方便权限的集中管理。最小化权限原则:通过角色,DBA 可以根据用户的具体需求进行最小化权限配置,避免授予不必要的权限
pgsql 使用技巧
kevin
09-15 2257
1.CASCADE 级联删除,如果表或模式或数据库有序列、分区相关 依赖时,需要修改表或模式或数据库,则使用它 DROP SCHEMA viid_facestatic CASCADE 2.pgsql隐藏字段ctid,一般用于去重 3. pg 表自连接使用场景 3.1 有一张卡口表 求距离A卡口L米的所有卡口ID -- 查询以卡口ID为1为圆心,半径为100000米 范...
PostgreSQL学习总结(8)—— PostgreSQL 基于数据库和基于模式(schema)的多租户分析
科技D人生
04-16 2614
基于 DATABASE 的多租户 1.、优点 数据库的方式隔离比较彻底,共用的资源较少。可以实现存储的隔离;可以实现 connection 的隔离;可以实现auth的隔离;可以实现权限的隔离。从认证层面就开始隔离了,数据库数据库之间也无法直接访问,必须要登陆到对方的数据库中才能访问对方的数据(即使使用 fdw,,dblink 也是有登陆的过程的)。陆时可以通过 pg_hba.conf 控制来源 IP,用户是否有权限登陆目标库。同时在数据库中的权限体系中还可以配置是否允许用户访问目标库,或者在目标库创建
GP pg_catalog查询.docx
12-20
通过对`pg_catalog`中的这些表进行查询,我们可以深入了解数据库的内部工作原理,进行性能调优、故障排查以及更精细的权限管理和监控。在日常数据库管理和开发工作中,熟悉这些查询对于提升效率至关重要。
GP:管理员指南6.2.1.pdf
01-28
- **修改ROLE属性**:管理员可以随时调整用户的权限设置,例如增加或删除某些权限。 - **创建用户组GroupRole**:可以将具有相似权限的用户归入同一个组,方便管理和维护。 - **管理对象权限**:对数据库中的表、...
pgadmin3客户端
09-19
在分布式GP库的环境中,pgAdmin3尤其受到青睐,因为它能够有效地支持和管理大规模的数据存储和处理。 **PostgreSQL GP数据库** PostgreSQL GP(Greenplum)是基于PostgreSQL的开源并行数据库系统,特别适用于大...
dblink使用(GP&PG示例)
weixin_45428187的博客
12-08 1907
释义 dblink(Database Link)数据库链接顾名思义就是数据库的链接 ,就像电话线一样,是一个通道,当我们要跨本地数据库,访问另外一个数据库表中的数据时,本地数据库中就必须要创建远程数据库的dblink,通过dblink本地数据库可以像访问本地数据库一样访问远程数据库表中的数据。 Greenplum Database 中使用dblink 在Greenplum Database 中dblink模块是在安装 Greenplum 数据库时安装的。Greenplum Databasedblink 模块
查看pg 用户组_PostgreSQL 角色用户管理
weixin_27028301的博客
12-30 3458
一、角色与用户的区别PostgreSQL使用角色的概念管理数据库访问权限。 根据角色自身的设置不同,一个角色可以看做是一个数据库用户,或者一组数据库用户。 角色可以拥有数据库对象(比如表)以及可以把这些对象上的权限赋予其它角色, 以控制谁拥有访问哪些对象的权限。其实用户和角色都是角色,只是用户是具有登录权限的角色。在PostgreSQL 里没有区分用户和角色的概念,"CREATE USER" 为 ...
PGGP与MySQL的特点和区别
ydc321的专栏
01-12 7054
网址:https://www.cnblogs.com/Vvvolcano/p/7146636.html?utm_source=itdadao&utm_medium=referral PostgreSQL数据库 介绍:PostgreSQL是一种运行在Unix和Linux操作系统(在NT平台借助Cygnus也可以运行)平台上的免费的开放源码的关系数据库。最早是由美国加州大学伯克利分校开
Greenplum删除集群中赋权的用户
知识的力量
11-12 889
目录 1、撤销用户在数据库上的权限 2、撤销用户在schema上的权限 3、撤销用户在table上的权限 4、撤销用户在function上的权限 5、删除角色 1、撤销用户在数据库上的权限 -- 移除数据库权限 revoke all on database databasename from username; databasename :数据库的名字 usern...
PostgreSQL的用户、角色和权限管理
热门推荐
深入理解PostgreSQL
02-23 9万+
Pg权限分为两部分,一部分是“系统权限”或者数据库用户的属性,可以授予role或user(两者区别在于login权限);一部分为数据库对象上的操作权限。对超级用户不做权限检查,其它走acl。对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走acl。在pg里,对acl模型做了简化,组和角色都是role,用户和角色的区别是角色没有login权限。   可以用下面的命令创建和删除角色
postgresql用户模式权限介绍
Brent的专栏
06-12 2万+
一.USER用户管理1.查看用户pg中的role,user,group基本是一样的,只是默认创建的role,group没有登录数据库权限.用户分为普通用户和超级用户1.使用\du查看数据库中的用户,其中role name是用户名,第二列是用户的属性,第三列表示用户具有哪些成员,例如将suq赋予给brent postgres=# \du                               ...
Postgres schema间对象的访问操作权限
lk的窝
10-28 4749
schema间对象的访问操作权限 (1)使用超级用户highgo登录数据库,创建测试schema a和b,并创建测试表a.at和b.bt highgo=#\du                              List of roles  Role name |                   Attributes                   | Member of
gp数据库pg数据库
leadder的博客
11-17 3538
以前项目采用的都是oracle或者是mysql的数据库,新的项目采用了gp数据库(greenplum),在这之前只听说过pg数据库postgreSQL)。 gp数据库官网:http://pivotal.io/big-data/pivotal-greenplum pg数据库官网:https://www.postgresql.org/ 经过学习和查询,得知greenplum是利用了postgre数据库的框架,也就相当于说是,GP数据库是基于PG数据库进行开发的,所以我们项目实际操作中,连接GP数据库所用的wi
GP中查询表和视图清单,视图的字段及其类型
爱飞的蒲公英
12-18 8018
查询schema_name.view_name的字段及其类型: select a.attname, pg_catalog.format_type(a.atttypid, a.atttypmod) as type,a.attnotnull from pg_catalog.pg_attribute a,pg_catalog.pg_class c, pg_catalog.pg_namespace n
Greenplum 权限基本命令
强子的专栏
11-28 4690
创建权限问题: 1.1)创建role CREATE ROLE "yfkj" CREATEDB; 1.2) 创建SchemaCREATE SCHEMA IF NOT EXISTS fiproduct_v_${tenant}; 1.3) 给 schema 赋权GRANT USAGE ON SCHEMA uorders_v_${tenant} TO yfkj WITH GRANT ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值