postgres权限赋权以及search_path设置

最新推荐文章于 2023-05-18 12:04:44 发布
最新推荐文章于 2023-05-18 12:04:44 发布
阅读量2.7k 收藏 4
点赞数
分类专栏: postgresql greenplum
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shipeng1022/article/details/108223810
版权 
#pg权限列表
GRANT { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | TRIGGER }
    [, ...] | ALL [ PRIVILEGES ] }
    ON { [ TABLE ] table_name [, ...]
         | ALL TABLES IN SCHEMA schema_name [, ...] }
    TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]

GRANT { { SELECT | INSERT | UPDATE | REFERENCES } ( column_name [, ...] )
    [, ...] | ALL [ PRIVILEGES ] ( column_name [, ...] ) }
    ON [ TABLE ] table_name [, ...]
    TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]

GRANT { { USAGE | SELECT | UPDATE }
    [, ...] | ALL [ PRIVILEGES ] }
    ON { SEQUENCE sequence_name [, ...]
         | ALL SEQUENCES IN SCHEMA schema_name [, ...] }
    TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]

GRANT { { CREATE | CONNECT | TEMPORARY | TEMP } [, ...] | ALL [ PRIVILEGES ] }
    ON DATABASE database_name [, ...]
    TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]

GRANT { USAGE | ALL [ PRIVILEGES ] }
    ON DOMAIN domain_name [, ...]
    TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]

验证两个问题:

1 使用gpadmin创建的schema,其他用户怎么访问,怎么赋权

2 使用dbuser创建schema,自己怎么查询,是否需要赋权

准备工作:

#pg有两个用户gpadmin,dbuser

#1 创建数据库
postgres=# create database spdb;
CREATE DATABASE

#2 创建dbuser用户

spdb=# CREATE  USER  dbuser  LOGIN  PASSWORD 'dbuser';

# 赋予dbuser操作数据库的权限
spdb=# grant all on database spdb to dbuser;
GRANT

验证问题1:

spdb=# \c
You are now connected to database "spdb" as user "gpadmin".
#1 使用gpadmin创建shema以及表
spdb=# create schema shm1;
CREATE SCHEMA
spdb=# create table shm1.t(id int);

#2 使用gpadmin去查询:可以使用gpadmin
spdb=# select * from shm1.t;
 id 
----
(0 rows)

#3 使用dbuser去查询:没有权限查询
spdb=# \c - dbuser
You are now connected to database "spdb" as user "dbuser".
spdb=> select * from shm1.t;
ERROR:  permission denied for schema shm1

#4 切换回gpadmin授权,必须两次赋权
spdb=> \c - gpadmin
You are now connected to database "spdb" as user "gpadmin".
spdb=# grant all on schema shm1 to dbuser;
GRANT
spdb=# grant all on all tables in  schema shm1 to dbuser;
GRANT

#5 可以查询
spdb=# \c - dbuser
You are now connected to database "spdb" as user "dbuser".
spdb=> select * from shm1.t;
 id 
----
(0 rows)

结论:A用户创建的schema,B用户要访问其下面的表,需要A用户先授权schema给B,再授权schema下的表给B

验证问题2:

spdb=> \c
You are now connected to database "spdb" as user "dbuser".
#1 创建schema
spdb=> create schema shm2;
CREATE SCHEMA
#1 dbuser创建表
spdb=> create table shm2.t(id int);
#2 访问表:可以访问
spdb=> select * from shm2.t;
 id 
----
(0 rows)

结论:A用户创建的schema,自己可以访问(如果不想使用shm2这种前缀访问,需要设置search_path)

设置search_path:

spdb=> alter  role dbuser  set  search_path to "$user",shm2,public;
ALTER ROLE
#重新登陆,才能刷新权限
[gpadmin@mdw ~]$ psql -d spdb -U dbuser
spdb=> select * from t;
 id 
----
(0 rows)

注:search_path会根据设置的路径往下寻找表所在的schema(第一个schema优先),如果不同schema的存在表名相同,会取第一个schema的表,这点需要注意。

 

DBGuardian
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vscode-postgres-master.zip_FT1_extension_postgres_vscode_vsix
09-21
Simple extension for postgres to be used in vscode as ide
postgresql|数据库|角色(用户)管理工作---授权和去权以及usage和select两种权限的区别
最新发布
zsk_john的技术分享专用博客
08-09 2627
postgresql做为一个比较复杂的关系型的重型数据库,不管是安装部署,还是后期的运行维护,都还是有比较多的细节问题需要引起关注。 例如,用户权限的合理分配,那么,什么是权限的合理分配呢? 自然是权限的最小化原则,也就是说每个用户能够完成其权限范围内的工作,而不会由于黑客攻击,漏洞等原因造成安全方面的危险。 在写这篇文章之前,仅仅是对于一些普通用户简单的随便赋权就完事了,而这样的管理工作显然是不够的,因此,本文将对postgresql数据库内的用户赋权和去权做一个相对完整的总结,并通过示例说明 usa
postgres_contrib_datatype_converter
03-06
postgres_contrib_datatype_converter
insert-query-in-postgres-database.zip_in_postgres
09-21
insert query in postgres
create-table-postgres-database.zip_Table_postgres
09-24
create table postgres
MySQL 语句基础
Abright's blog
12-21 551
创建用户 Creat user ‘username@localhost’ IDENTIFIED BY '123456'; 输入明文密码提示过短需转密文:select password(String pwd); 赋权: GRANT ALL ON databasename.tablename TO username@localhost; 创建用户并给定权限 Grant all on databasename.tablename ‘username’@‘localhost’ IDENTIFIED BY ‘
postgresql 授权某个数据库的权限给test 账号 使该账号 只能操作指定DB 不能操作其他DB
xxx的博客
09-27 1万+
alter user test set default_transaction_read_only=on; grant all on database crm_db to test; grant select on all tables in schema public to test;     // 起作用的是这句 要进入crm_db 操作,在那个db环境执行就授哪个db的权
sql脚本之flush privileges的用法
zouyang920的博客
05-19 1453
flush privileges是刷新权限功能,对表进行的更改后,不能立即生效,导致使用时还是旧数据,使用该命令则可以立即看到改后的效果。
hive权限管理整理
lituao_lt的博客
11-21 1万+
常用命令 bin/beeline -u jdbc:hive2://bigdata-senior01.ibeifeng.com:10000 -n admin -p admin 创建和删除角色 CREATE ROLE ROLE_NAME 删除角色: DROP ROLE ROLE_NAME 把role_test1角色授权给jayliu用户,命令如下 grant role role_te
PostgreSQL用户角色和权限管理
Enmotech的博客
01-24 6656
一.用户角色管理1.创建用户角色create user cjr LOGIN;create role cjr1 CREATEDB;create role cjr2 superuser; cr...
postgres-REL_14_5.tar.gz
09-16
postgres-REL_14_5.tar.gz
postgres-REL_14_3.tar.gz
05-13
postgres-REL_14_3.tar.gz
Postgres schema search_path
jnrjian的博客
03-23 1333
如上可以看到,当表t_test均存在模式public与myschema中时,模式public在search_path模式列表中的位置在myschema前,则非限定名检索时,数据库系统搜索到public下的表t_test。当search_path的值为默认值时,非限定名访问用户只能访问到与自己同名模式下及public模式下的表。细心的同学可能会发现,我们在三个模式下都创建了表t_test,且当前是可以全部检索到三个模式下的对象的,但为什么t_test只检索到了模式highgo下的?
postgresql中的search_path
Brent的专栏
03-08 8220
search_path类似于linux中的path环境变量 postgres=# show search_path;    search_path    -----------------  "$user", public (1 row) 默认值是$user,public,意思就是当以某个用户登录到数据库的时候,默认就是先查找和登录用户同名的schema,再查找public 例如当前
PostgreSQL中search_path设置
热门推荐
HighGO
03-01 2万+
PostgreSQL中有一个环境变量search_path,它是一个模式列表。search_path路径中的第一个模式被称为current schema。图1 查看当前search_path从图1的结果看出,PostgreSQL会首先在和当前用户的用户名相同的模式中查询,如果相关数据不在此模式中,则会继续在路径中的下一个模式中查询(上图中为public),以此类推。我们考虑这样两种情况:1、如果存...
linux常用命令分类总结!
Nick Blog
12-21 1513
文章目录一、文件和目录1. cd2. pwd3. ls4. cp5. mv6. rm二、查看文件内容1. cat三、文件搜索1. find四、文件的权限1. chmod2. chown3. chgrp五、文本处理1. grep2. paste3. sort4. comm六、打包和压缩文件七、系统和关机(关机、重启和登出)八、进程相关的命令1. ps2. kill3. killall4. top 一、文件和目录 1. cd 用于切换当前目录,它的参数是要切换到的目录的路径,可以是绝对路径,也可以是相对路径。
PostgreSQL 数据库赋权命令
Eighteen_y的博客
05-18 9025
我平时使用数据库很少会有赋权的操作,但是最近有个场景需要给某个用户设置只能操作哪些数据库和表还有序列。我分享一下我的经验,我用的是 PostgreSQL 数据库。
数据库基础整理
LP的博客
01-09 394
MySQL 登录:mysql -uroot -p 退出:exit; 启动:/etc/inint.d/mysqld start 停止:/etc/inint.d/mysqld stop 重启:/etc/inint.d/mysqld restart 用户增删查、授权 # 修改当前登录用户密码 set password = password('新密码'); # 查看用户 select user,ho...
dolphinscheduler 单机部署(Standalone)
乡下人
11-20 5376
1、基础软件安装(必装项请自行安装) PostgreSQL (8.2.15+) or MySQL (5.7系列) : 两者任选其一即可 JDK(1.8+) : 必装,请安装好后在/etc/profile下配置 JAVA_HOME 及 PATH 变量 ZooKeeper (3.4.6+) :必装 Hadoop (2.6+) or MinIO :选装, 如果需要用到资源上传功能,针对单机可以选择本地文件目录作为上传文件夹(此操作不需要部署Hadoop);当然也可以选择上传到Hadoop or M...
postgres 收回 rpt 在 ods_opr 下所有表的权限
06-13
可以使用以下 SQL 语句来收回用户在 `ods_opr` schema 下所有表的权限: ```sql REVOKE ALL PRIVILEGES ON ALL TABLES IN SCHEMA ods_opr FROM rpt; ``` 这将收回 `rpt` 用户在 `ods_opr` schema 下所有表的权限。如果你只想收回某个特定表的权限,可以将 `ALL TABLES` 替换为表名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值