pg用户、角色、权限

最新推荐文章于 2024-07-04 10:21:51 发布
最新推荐文章于 2024-07-04 10:21:51 发布
阅读量636 收藏 16
点赞数 25
分类专栏: postgresql 文章标签: 数据库 postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014596132/article/details/138175705
版权

pg 角色(role=用户(user

一系列权限的集合,设定好的角色a、b、c等等,按需将角色给到用户,方便不用一个个权限给用户。

一个用户也是一个角色,可以把用户赋予给另个用户。

用户、角色是全局性的,不同库中看到的用户都是相同的。

初始化数据库时自动建了个与安装用户(系统)同名的超级用户,一般是postgres

默认建出来的user有登陆权限,role没有登陆权限。其他没区别。

任何数据库的逻辑结构对象(包括库)都属于某个用户。

创建用户

CREATE ROLE name [ [ WITH ] option [ ... ] ]

=

CREATE USER name [ [ WITH ] option [ ... ] ]

opyion可以是以下内容

·SUPERUSER|NOSUPERUSER:表示创建出来的用户是否为超级用户。当然只有超级用户才能创建超级用户。

·CREATEDB|NOCREATEDB:指定创建出来的用户是否有执行CREATE DATABASE的权限。

·CREATEROLE|NOCREATEROLE:指定创建出来的用户是否有创建其他角色的权限。

·CREATEUSER|NOCREATEUSER:指定创建出来的用户是否有创建其他用户的权限。

·INHERIT|NOINHERIT:如果创建的用户拥有某个或某几个角色,这时若指定INHERIT,则表示用户自动拥有相应角色的权限,否则该用户没有相应角色的权限。

·LOGIN|NOLOGIN:创建出来的用户是否有LOGIN权限,可以临时禁止用户的LOGIN权限,此时用户无法连接到数据库。

·CONNECTION LIMIT connlimit:这个参数指明了该用户可以使用的并发连接的数量。默认值是“-1”,表示没有限制。

·[ENCRYPTED|UNENCRYPTED]PASSWORD 'password':用于控制存储在系统表中的口令是否加密。

·VALID UNTIL 'timestamp':密码失效时间,如果不指定该子句,那么口令将永远有效。

·IN ROLE role_name [,...]:指定用户成为哪些角色的成员,请注意,没有任何选项可以把新角色添加为管理员,只有使用独立的GRANT命令才行。

·IN GROUP role_name [,...]:与IN ROLE相同,是已过时的语法。

·ROLE role_name [,...]:role_name将成为这个新建的角色的成员。

·ADMIN role_name [,...]:role_name将有这个新建角色的WITHADMIN OPTION权限。

·USER role_name [,...]:与ROLE子句相同,但已过时。

·SYSID uid:此子句主要是为了SQL向下兼容,实际没有什么用途。

权限概念:

任何数据库的逻辑结构对象(包括库)都属于某个用户。

创建用户时指定的权限(后续可alter role修改):

·超级用户的权限。

·创建数据库的权限。

·是否允许LOGIN的权限。

另一类(grantrevote来管理的权限)

·在数据库中创建模式(SCHEMA)。

·允许在指定的数据库中创建临时表的权限。

·连接某个数据库的权限。

·在模式中创建数据库对象的权限,如创建表、视图、函数等。

·在一些表中做SELECT、UPDATE、INSERT、DELETE等操作的 权限。

·在一张具体的表的列上进行SELECT、UPDATE、INSERT操作的 权限。

·对序列进行查询(执行序列的currval函数)、使用(执行序列的 currval函数和nextval函数)、更新的权限。

·在声明表上创建触发器的权限。

·把表、索引等建到指定表空间的权限。

权限管理层次:

1.特殊权限(登录、超级用户、建库权限、建用户权限 等等)

2.库中创建schema的权限

3.schema中创建  对象的权限(表、索引等)

4.表的增删改查权限

5.操作表的某些字段的权限

一些例子:

将查询myhaha表的权限赋予给所有用户(public

GRANT select on TABLE myhaha to public;

想要给readonly用户只读权限

1.收回任何用户可在public schema中建表权限(先收回,后面再单独赋予给其他用户)

REVOKE CREATE ON SCHEMA public from public;

2.将现存的所有表的只读权限给到readonly用户

GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;

3.将后面建的所有表的只读权限给到readonly用户

ALTER DEFAULT PRIVILEGES IN SCHEMA public grant select on tables to readonly;

格式:

GRANT some_privileges ON database_object_type object_name TO role_name;

REVOKE some_privileges ON database_object_type object_name FROM role_name;

some_privileges

ddl么有专门的权限,一般就是create权限。

汪灵骅
关注
专栏目录
PostgreSQL数据库从入门到精通系列之十七:创建账号、赋予账号数据库权限、赋予账号表权限、撤销账号权限、创建角色、添加用户角色、赋予角色表的owner
zhengzaifeidelushang的博客
08-03 110
注意:如果您只想撤销 SELECT 权限,可以使用 REVOKE SELECT ON ALL SEQUENCES IN SCHEMA public FROM debeziumcdc;这个命令将会从 public 架构下的所有序列中撤销 debeziumcdc 账号的 USAGE 和 SELECT 权限。请确保您具有足够的权限来执行 REVOKE 命令。要撤销在 PostgreSQL 14 中使用的 GRANT 命令授予的账号权限,可以使用 REVOKE 命令。
查看pg 用户组_PostgreSQL 角色用户管理
weixin_27028301的博客
12-30 3440
一、角色用户的区别PostgreSQL使用角色的概念管理数据库访问权限。 根据角色自身的设置不同,一个角色可以看做是一个数据库用户,或者一组数据库用户角色可以拥有数据库对象(比如表)以及可以把这些对象上的权限赋予其它角色, 以控制谁拥有访问哪些对象的权限。其实用户角色都是角色,只是用户是具有登录权限角色。在PostgreSQL 里没有区分用户角色的概念,"CREATE USER" 为 ...
02:PostgreSQL用户权限
zyplanke的专栏
05-21 2564
创建用户角色唯一的区别是:创建用户默认有login权限,创建角色默认没有login权限
postgresql初级使用】用户角色的关系,搭建数据库安全体系中的分权管理
最新发布
一个追逐梦想的码农
07-04 1786
数据库中有一套严格的访问控制策略,它是基于数据库用户,也就是说一个数据库对象,如database,可以给不同用户没的访问权限,如用户user1,有只读访问权限用户user2有创建表的权限等等,通过这一套访问权限来保证数据的安全。 在postgresql中,访问数据的前提是以用户的形式登陆数据库,不同的用户被赋予不同的权限。拥有相同权限的一组用户,可以被标记为同一种角色,这与现实社会是类似的,如保管员角色,工人角色,它们访问生产资料的权限和使用方式也是不同的。 本节就来分享一下postgresql
PG用户角色管理
weixin_39185173的博客
04-16 1443
查看用户权限:SELECT * FROM pg_user WHERE usename = ‘用户名’;查看角色权限:SELECT * FROM pg_roles WHERE rolname = ‘角色名’;
PG用户与模式
dnuiking的博客
05-02 557
PG用户对象的集合叫做模式。比如 postgres下有t1,t2,t3表,还有视图,索引等等,这些对象的集合就叫做模式。postgres下所有对象的集合就叫做postgres模式。不同的schema下可以有相同名字的对象。在PG中一个用户可以拥有多个模式,一个模式只能属于一个用户。这与oracle不同,oracle中用户与模式是一一对应的。比如:创建一个用户u1使用u1登录数据库
2024年HarmonyOS鸿蒙最全使用Typora添加数学公式_typora插入公式(3),HarmonyOS鸿蒙开发需要学什么
2401_84851624的博客
05-14 964
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!xdx\int_{1}^{2}{x}dx∫12​xdx | \int_{1}^{2}{x}dx |极限lim⁡ab\lim{a+b}lima+b | \lim{a+
PG创建只读用户
岳麓丹枫
09-22 457
创建只读用户(test_user/test_password) create user test_user password 'test_password'; revoke usage on schema public from test_user; 根据实际情况,对用户名与密码进行修改 #参考: https://blog.csdn.net/lk_db/article/details/78...
使SQL用户只能看到自己拥有权限的库(图文教程)
09-10
默认情况下,所有用户都属于`public`角色,这个角色通常具有一定的系统数据库访问权限。 1. **限制全局视图**: 首先,我们要阻止`public`角色用户查看所有数据库。这可以通过执行以下SQL语句来完成: ```sql ...
查看pg 用户组_PostgreSQL 角色管理
weixin_35255536的博客
12-30 1225
一、角色用户的区别角色就相当于岗位:角色可以是经理,助理。用户就是具体的人:比如陈XX经理,朱XX助理,王XX助理。在PostgreSQL 里没有区分用户角色的概念,"CREATE USER" 为 "CREATE ROLE" 的别名,这两个命令几乎是完全相同的,唯一的区别是"CREATE USER" 命令创建的用户默认带有LOGIN属性,而"CREATE ROLE" 命令创建的用户默认不带LO...
PostgreSQL用户角色权限管理
Enmotech的博客
01-24 6778
一.用户角色管理1.创建用户角色create user cjr LOGIN;create role cjr1 CREATEDB;create role cjr2 superuser; cr...
postgresql 远程用户_超详细的PG用户角色权限管理总结--第二部分
weixin_39985286的博客
11-27 501
概述官网:https://www.postgresql.org/docs/11/sql-createuser.htmlPg权限分为两部分,一部分是“系统权限”或者数据库用户的属性,可以授予role或user(两者区别在于login权限);一部分为数据库对象上的操作权限。对超级用户不做权限检查,其它走acl。对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走acl。在pg里,对acl模型...
PostgreSql 用户权限管理
脑子进水养啥鱼?的博客
07-17 1万+
ALTER DEFAULT PRIVILEGES 允许设置将被应用于未来要创建的对象的特权(它不会影响分配给已经存在的对象的特权)。当前,只能修改用于模式、表(包括视图和外部表)、序列、函数和类型(包括域)的特权。其中,可设置权限的函数包括聚集函数和过程函数。当这个命令应用于函数时,单词 FUNCTIONS 和 ROUTINES 是等效的。(推荐使用 ROUTINES,因为它是用来囊括函数和过程的一个标准术语。在较早的 PostgreSQL 发行版中,只允许单词 FUNCTIONS。
PostgreSQL(七)权限管理
shmily_coco的博客
11-28 2393
3、对超级用户 postgres不做权限检查,其它用户走ACL(Access Control list);2、schema:PG的一个用户可以有多个schema,但一个schema只能属于一个用户;(可用此预防表被误删除)1、实例权限:控制部分用户、主机是否允许登录、访问数据库(白名单&黑名单);1、每个数据库对象都有一个所有者,默认情况下,所有者拥有该对象的所有权限;4、对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走ACL;3、object:表、视图、索引等对象的增删改查的权限
数据库用户权限管理(一)
HighGO
01-31 6112
一个用户权限可以分为两大类 一类是创建用户的时候指定的: 登录(login)[需要注意,user自带login权限,role不带] 创建用户角色(createuser/role) 权限继承(inherit) 创建数据库(createdb) 超级用户(superuser) 等等 举例: highgo=# create role trole with createrole inh
pg角色成员关系
phluo的博客
11-10 730
pg角色成员关系 1.pg库可以创建组角色,将普通角色加入该组成为组成员角色,可以继承该组的权限 1.1 创建一个组角色 mydb=# create role login_group; CREATE ROLE 1.2 创建两个普通角色 mydb=# create role aliex login; CREATE ROLE ...
PG数据库用户权限管理
热门推荐
eagle89的专栏
01-04 2万+
创建用户/角色 CREATE USER/ROLE name [ [ WITH ] option [ ... ] ] : 关键词 USER,ROLE; name 用户角色名; where option can be: SUPERUSER | NOSUPERUSER :超级权限,拥有所有权限,默认nosuperuser。 | CREATEDB | NOCREATEDB :建库权限,默认nocreatedb。 | CREATEROLE | NOCREA
PostgreSQL创建超级用户
学而不思则罔 思而不学则殆
09-18 7658
先进入: sudo -u postgres psql 接着创建用户: 1.创建超级用户 postgres=# CREATE ROLE liuxiao superuser PASSWORD ‘liuxiao’ login; 2.创建用户u1 postgres=# create role u1 with login password ‘123456’; login是赋予登录权限,否则是不能登录的 ...
pg 查看pg用户可操作权限
07-15
要查看 PostgreSQL 用户的可操作权限,可以执行以下步骤: 1. 首先,使用具有足够权限用户登录到 PostgreSQL 数据库。例如,你可以使用 root 用户或具有适当权限的超级用户登录。 2. 执行以下命令来查看用户权限: ``` \du username ``` 将 `username` 替换为你要查看权限用户名。 这将显示该用户角色权限信息,包括是否是超级用户、是否可以创建数据库、是否可以创建角色等。 另外,如果你只想查看当前登录用户(即你使用的用户)的权限,可以使用以下命令: ``` \du ``` 这将显示当前登录用户角色权限信息。 请注意,要查看其他用户权限信息,你需要具有足够的权限才能执行 `\du` 命令,并且只能查看你有权限访问的用户信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汪灵骅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值