PostgreSQL 创建只读用户,并开放特定的表。(实例)

最新推荐文章于 2024-07-12 18:39:19 发布
最新推荐文章于 2024-07-12 18:39:19 发布
阅读量3.4k 收藏 4
点赞数 2
分类专栏: postgresql 文章标签: postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangrui1605/article/details/99895238
版权

创建只读用户并且开放特定的表。

安装数据库的时候会默认的创建一个postgres 的 superuser 创建别的用户必须是按照这个用户开始创建的。

所以说第一个用户的创建应该是通过 root 登录linux 的postgres 用户(不需要输入密码) 来创建超级管理员用户。

 

1 创建超级用户的角色

---1 创建超级用户的角色
Create role super LOGIN PASSWORD '123456' SUPERUSER VALID UNTIL 'infinity'

--- 可以设定过期时间
Create role super LOGIN PASSWORD '123456' SUPERUSER VALID UNTIL '2020-1-1 00:00'

权限中还包括了,过期的参数设置, valid until 'infinity'

2 创建角色组

 一般情况是不给组角色登录权限的。应为组角色的概念是将一组权限汇聚成一个集合。以方便批量授予别的普通用户。

Create role grouprole INHERIT
--
GRANT grouprole TO leo;

Inherit  的用法,表示组角色grouprole 的 任何一个成员角色自动继承 除了 superuser 之外的所有权限。

Noinherit 的功能是禁止将权限授予成员角色。

3 创建自读role group 角色组(获得的定表的权限 或者 schema 的权限)

 a 创建角色组

CREATE ROLE readaccess;

b 授予访问的权限(对于新建的schema来说要指定 usage 权限)

GRANT USAGE ON SCHEMA public TO readaccess;

c 这里可以设定访问特定的表还是访问访问所有的表的权限

 可以访问public 下的所有表

GRANT SELECT ON ALL TABLES IN SCHEMA public TO readaccess;

访问指定的表的权限

GRANT SELECT ON tbl_user TO readaccess;

d 如果是访问所有表 设定新建的表的访问权限。

ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readaccess;

e 创建可登录的角色(继承一下上面打下来的江山 哈哈哈哈 大功告成)

CREATE USER son WITH PASSWORD 'youqianla';

GRANT readaccess TO son;

总结一下,还是要多多的动手,不动手不去试永远都不会。做人应该也是一样的,没有经历就不会知道当事人所经历了什么。

有什么问题,欢迎大家指正。欢迎大家交流。

那后生
关注
专栏目录
【AI大数据计算原理与代码实例讲解】数据仓库
程序员光剑
06-12 207
【AI大数据计算原理与代码实例讲解】数据仓库 1.背景介绍 在当今大数据时代,企业每天都会产生海量的数据。如何有效地存储、管理和分析这些数据,已成为企业面临的重大挑战。数据仓库(Data Warehouse)作为一种面向主题的、集成的、相对稳定的、反映历史变化的数据集合,为企业提
PostgreSql 用户及权限管理
热门推荐
脑子进水养啥鱼?的博客
07-17 1万+
ALTER DEFAULT PRIVILEGES 允许设置将被应用于未来要创建的对象的特权(它不会影响分配给已经存在的对象的特权)。当前,只能修改用于模式、(包括视图和外部)、序列、函数和类型(包括域)的特权。其中,可设置权限的函数包括聚集函数和过程函数。当这个命令应用于函数时,单词 FUNCTIONS 和 ROUTINES 是等效的。(推荐使用 ROUTINES,因为它是用来囊括函数和过程的一个标准术语。在较早的 PostgreSQL 发行版中,只允许单词 FUNCTIONS。
Postgresql创建只读账号
高明的专栏
03-30 848
--创建用户 create user [username] password '[password]'; --更新只读权限 alter user [username] set default_transaction_read_only = on; --设置可操作的数据库 grant all on database [database_name] to [username]; --设置可操作的模式和权限 grant select on all tables in schema [schema_name
postgresql创建只读权限的用户
weixin_58494422的博客
07-12 2132
PostgreSQL中,创建具有只读权限的用户是一个常见的安全需求,以确保某些用户只能查询数据库中的数据,而不能修改或删除数据。使用`psql`或其他数据库客户端登录到PostgreSQL数据库,使用具有足够权限的账户(如`postgres`),进入需要创建只读权限的数据库。
postgresql数据库中创建只读用户的方法
HighGO
12-18 2831
作者:瀚高PG实验室 (Highgo PG Lab)- 徐云鹤 在pg数据库中创建只读用户可以采用如下方法。大体实现就是将特定schema的相关权限赋予只读用户。 --创建用户 CREATE USER readonly WITH ENCRYPTED PASSWORD '123456'; --设置用户默认开启只读事务 ALTER USER readonly SET default_transaction_read_only = ON; --将schema中usage权限赋予给readonly用户,访问所有
Postgresql创建只读用户,并开放部分的权限
HTZW的博客
11-25 3421
我们团队研发的巡检平台,协助用户进行常规作业两年之久,平台存储了大约300TB的非结构化数据。目前,因甲方总部的要求,需要非结构化数据存储平台从我们平台中抽取所有的非结构化数据,便于他们对非结构化数据进行智能化处理。我们采用的是postgresql数据库,为此我们需要为非结构化平台厂家创建具备只读权限的用户,并向其开放部分非结构化的,便于他们进行数据抽取工作。 在postgresql数据库中,...
postgres创建只读用户
m0_63449353的博客
01-08 931
postgres 创建只读用户以及后续为单独一张添加操作权限
postgresql创建只读用户
qq_42390636的博客
04-27 4305
postgresql创建只读用户和How To Drop A Postgres Role/User With privileges
PostgreSQL Replication 101 - 故障转移
DataFlow范式
01-15 1046
众所周知,PostgreSQL 在国内的整体份额比不上 MySQL/MariaDB,但是号称世界上功能最为强大(没有更强,只有更强)的开源数据库之一,它在国内近几年发展势头明显。在大数据...
使用 bitnami/postgresql-repmgr 镜像快速设置 PostgreSQL HA
o__cc的博客
04-23 973
什么是 PostgreSQL HA? 此 PostgreSQL 集群解决方案包括 PostgreSQL 复制管理器(replication manager),这是一种用于管理 PostgreSQL 集群上的复制(replication)和故障转移(failover)的开源工具。 获取此镜像 获取 Bitnami PostgreSQL HA Docker 镜像的推荐方法是从 Docker Hub...
PostgreSQL高可用套件repmgr+pgpool
PostgreSQL China
08-12 1119
作者:徐田原 一、背景概述 关于PosgreSQL高可用管理套件,PG生态圈提供许多人气比较高的开源高可用和故障转移工具,比如Patroni、Repmgr、PAF、Stolon等。下面重点给大家推荐关于repmgr这款精简易用的流复制工具。个人觉得,repmgr与声名远扬的ORACLE ADG逻辑复制工具非常类似。它的功能强大,安装和配置简单,有很强的可操控性。下面也会介绍两种异构数据库不用的复制方式的工具。 repmgr是一个2ndQuadrant开发的一款复制的开源工具套件,用于管理PostgreSQL
PostgreSQL备份与恢复(第三章)
PostgreSQL China
08-18 629
作者:徐田原 pg_probackup备份工具 1.1 pg_probackup备份简介 pg_probackup是管理PG数据库集群备份和恢复的工具。用于执行周期性备份PG实例。兼容PG9.5,,96,10,11,12,13。和其他备份解决方案相比,提供下面优势,帮助部署不同备份策略和处理大量数据。 1.2 pg_probackup功能与限制 增量备份。页级别的增量备份,节省磁盘空间,加速备份和转储。有3种不同增量模式,根据数据流部署不同备份策略。 增量转储。页级别的转储,在目标目录中重用有效未更改的页
postgresql数据 设置只读用户
weixin_51751186的博客
07-06 2107
按四步走-- 1 创建用户-- 2 开启只读事务-- 3 授予特定模式的使用权限-- 查看模式的使用权限-- 4 授予指定模式下所有查看权限-- 查看espc模式下的所有
PG 创建只读用户并授予指定权限
bensonyang888的博客
04-20 948
CREATE ROLE raccess; GRANT CONNECT ON DATABASE bludb TO raccess; GRANT USAGE ON SCHEMA public TO raccess; GRANT SELECT ON ALL TABLES IN SCHEMA public TO raccess; ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON ALL TABLES TO raccess; ALTER DEFAULT
Postgresql 添加用户,设置权限
zengqun89的专栏
06-17 6652
Postgres 添加用户,设置权限
PostgreSQL用户的访问权限控制
weixin_34008805的博客
08-31 5535
2019独角兽企业重金招聘Python工程师标准>>> ...
创建角色,用户,权限只能访问指定数据库
hzp666的博客
10-26 2177
创建角色,用户,权限   /*--示例说明         示例在数据库pubs中创建一个拥有jobs的所有权限、拥有titles的SELECT权限的角色r_test     随后创建了一个登录l_test,然后在数据库pubs中为登录l_test创建用户账户u_test     同时将用户账户u_test添加到角色r_test中,使其通过权限继承获取了与角色r
postgresql动态赋予用户库,权限
小鲍侃java
06-07 2043
赋予业务账户只有增删改查权限 、 思路是将数据库,模式的所有者都付给超级用户-postgres 其他用户单条赋予权限 楼主使用navicat进行操作 jiang
postgresql创建用户
最新发布
08-21
PostgreSQL创建用户,通常是为了管理数据库权限。以下是创建用户的步骤: 1. **登录postgres超级用户**: 使用`psql`命令行工具,以超级用户身份登录到PostgreSQL服务器,通常是通过`sudo -u postgres psql`。 2. **选择目标数据库(可选)**: 如果有多个数据库,可以使用`\c [database_name]`切换到你要操作的特定数据库。如果还未创建,需要先使用`CREATE DATABASE`命令。 3. **创建用户**: 执行以下SQL命令来创建新的用户,例如创建一个名为`new_user`并设置密码`example_password`的新用户: ```sql CREATE USER new_user WITH PASSWORD 'example_password'; ``` 如果你想让这个新用户属于某个角色(如拥有更多的权限),可以在创建时指定,比如: ```sql CREATE USER new_user WITH PASSWORD 'example_password' LOGIN NOSUPERUSER CREATEDB; ``` 4. **授予权限**: 如果需要,你可以使用`GRANT`命令向新用户赋予特定权限,例如对所有数据库的读写权限: ```sql GRANT ALL PRIVILEGES ON DATABASE * TO new_user; ``` 或者只针对特定数据库: ```sql GRANT ALL PRIVILEGES ON DATABASE your_database TO new_user; ``` 5. **验证**: 创建完成后,可以使用`ALTER USER`检查用户的设置和权限: ```sql \du ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值