postgres的权限管理(一)

最新推荐文章于 2024-07-07 20:56:07 发布
最新推荐文章于 2024-07-07 20:56:07 发布
阅读量1k 收藏 3
点赞数
分类专栏: postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shipeng1022/article/details/114537606
版权
本文探讨了两种数据库权限管理方式:用户组管理和单个用户授权。推荐使用用户组管理,通过创建不同权限的用户组如PROJ1_DEV_GROUP, PROJ1_WRITE_GROUP, PROJ1_VIEW_GROUP,并分配相应的增删查权限,以及对新用户设置权限。这种方式便于后期权限维护。而不推荐对每个用户单独授权,因为操作繁琐且不适用于新用户。
摘要由CSDN通过智能技术生成

推荐权限管理方式:用户组

1、创建不同权限的用户组

create role PROJ1_DEV_GROUP; //表的Owner,拥有表的所有操作权限。
create role PROJ1_WRITE_GROUP; //表的写入权限,可以写入数据至相应表。
create role PROJ1_VIEW_GROUP; //查看表数据权限,可以查看相应表的数据。

2、对各个用户组进行授权

授权PROJ1拥有SCHEMA1中的相关权限。
grant create,usage on schema public to PROJ1_DEV_GROUP;
grant usage on schema public to PROJ1_WRITE_GROUP;
grant select on schema public to PROJ1_VIEW_GROUP;

3、各个用户组设定对未来新建表的权限

ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO PROJ1_VIEW_GROUP; //设置只读

ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT usage ON TABLES TO PROJ1_WRITE_GROUP; // 设置写权限

ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT create, usage ON TABLES TO PROJ1_DEV_GROUP; //建表权限

4、创建新用户并设置只读权限

CREATE USER dev_test WITH PASSWORD 'test@123456'; //创建新用户

GRANT PROJ1_VIEW_GROUP to dev_test; //给该用户设置所有表只读权限

注意:后续权限的增加和收回都只需操作对应的用户组即可,比较方便

不推荐的管理方式:pgsql对单个用户进行权限管理

1、对单个用户授权

GRANT SELECT ON ALL TABLES IN SCHEMA PUBLIC to users;

所有用户对建表事件进行监听,有新建表则自动加上select权限

ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO PUBLIC; //默认所有人对在public Schema中新创建的表具有读权限。

ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO PROJ1_VIEW_GROUP; //也可对单个用户组进行监听,用户组下的所有用户即可获得新建表的权限

注意:该命令只对已有用户起作用,新建用户需重新执行该sql或只对单个用户进行设置(将PUBLIC换成对应的用户名)

DBGuardian
关注
专栏目录
[Postgres] 创建Role并赋予权限
middleJ的博客
04-24 3359
创建Role CREATE USER <role_name> PASSWORD '<role_password>'; 赋予权限 赋予database所有权限 GRANT ALL ON DATABASE <db_name> TO <role_name>; 赋予只读权限 (不能再db level直接赋予SELECT权限) GRANT SELECT O...
PostgreSQL的用户、角色和权限管理
热门推荐
深入理解PostgreSQL
02-23 9万+
Pg权限分为两部分,一部分是“系统权限”或者数据库用户的属性,可以授予role或user(两者区别在于login权限);一部分为数据库对象上的操作权限。对超级用户不做权限检查,其它走acl。对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走acl。在pg里,对acl模型做了简化,组和角色都是role,用户和角色的区别是角色没有login权限。   可以用下面的命令创建和删除角色
postgres 权限相关操作
blue0bird的专栏
11-20 560
postgres 权限相关操作
Postgresql - 用户权限数据库
最新发布
地理信息的专栏
07-07 542
用户权限数据库
Postgres修改数据库的owner
shiyibodec的专栏
10-28 2万+
1、使用postgres超级用户登录: ./psql -U postgres 2、创建imsdb这个数据库: create database imsdb [owner rcb] 3、赋予rcb用户所有权限: grant all privileges on database imsdb to rcb 4、如果创建时未设置owner,可以更改: alter d
PostgreSQL中关于USAGE和SELECT权限的探讨
倪灵-ziop
04-11 3125
主要内容:在PostgreSQL中创建角色、授权的相关语法及作用,通过对于`CREATE ROLE`、`GRANT USAGE ON SCHEMA`及`GRANT SELECT ON TABLE`等命令的解析,阐述了为角色分配不同权限的效果。文章还详细解答了关于只授权SCHEMA的“USAGE”但不授权“SELECT”权限以及只授权“SELECT”但不授权“USAGE”权限的具体表现。
postgressql数据库管理工具
01-25
pgadmin管理工具,支持对postgresqlV11.1以上的版本进行管理。包括存储过程 表分区
linux-一个小100lineshell脚本用来管理Postgres数据库
08-13
在这个场景中,我们有一个专门用于管理Postgres数据库的小型shell脚本,它大约包含100行代码。Postgres,全名PostgreSQL,是一款开源的关系型数据库管理系统(RDBMS),它以其稳定性、安全性以及强大的功能而闻名。 ...
postgres 主从
07-13
PostgreSQL 是一款强大的开源关系型数据库管理系统,被广泛应用于各类业务场景之中。为了提高系统的可用性和数据的安全性,通常会搭建主从架构,即一个主数据库负责写操作,多个从数据库负责读操作。这样不仅能分担...
nacos支持postgres
11-06
Nacos是阿里巴巴开源的一款分布式服务治理和配置中心的框架,它提供了一站式的微服务管理解决方案,包括服务发现、配置管理、健康检查等功能。在Nacos的早期版本中,主要支持MySQL作为其内部数据存储的数据库。然而...
ansible-docker-postgres:管理和运行 PostgreSQL docker 容器的 Ansible 角色
05-31
docker_postgres__superuser_name (默认值:postgres):该变量将创建具有超级用户权限的指定用户和同名数据库。 docker_postgres__superuser_password (默认值:postgres):此环境变量设置 PostgreSQL 的超级...
为什么只有grant usage权限却可以增删改查
IT那些事儿
08-05 1万+
用dbuser在192.168.0.1上登录远程数据库: show grants; 显示 GRANT USAGE ON *.* TO 'dbuser'@'192.168.0.1' IDENTIFIED BY PASSWORD '*FE63xxxxxxxxxxxxx1C16A' 仅此一条,  dbuser这个用户只有usage权限,查了下mysql manual,mysql
postgres创建只读用户
weixin_42539198的博客
03-24 382
创建只读角色 CREATE ROLE readaccess; 授予对现有表的访问权限 GRANT USAGE ON SCHEMA public TO readaccess; GRANT SELECT ON ALL TABLES IN SCHEMA public TO readaccess; 授予后面新增表的访问权限 ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readaccess; 创建用户 C.
MySQL权限详解
weixin_34280237的博客
08-27 223
一.权限表 mysql数据库中的3个权限表:user 、db、 host 权限表的存取过程是: 1)先从user表中的host、 user、 password这3个字段中判断连接的IP、用户名、密码是否存在表中,存在则通过身份验证; 2)通过权限验证,进行权限分配时,按照user?db?tables_priv?columns_priv的顺序进行分配。即先检查全局权限表...
数据库实战演练-postgresql权限控制
inteligent7的博客
08-31 1713
先来上图 首先我们要准确而透彻地了解postgresql的对象层级,如果没法做到那么准确,我来教你啊: 【重点】postgresql对象层级:数据库(database)->模式(schema)->表(table) 再参照上图可以总结出结论: 1、数据库(database)权限包括connect、create、temporary,其中Connect很好理解,就是连接数据库的权限,默认创建用户即具有该权限;Create其实是创建下一个层级对象的权限,在这里就是创建模式的权限。 2、模式(sch
postgresql 赋权语句 grant如何正确使用
weixin_42472771的博客
09-10 9413
grant select on all tables in schema public to username; 此句是有效的复制语句 PG中有schema的概念, 以下的语句就是不行 网上得来终觉浅,错误比较多,还是要自己试试才行。 ...
postgres中schema访问权限设置
m15217321304的博客
05-29 1万+
postgres=# create role aa login password 'aa'; CREATE ROLE postgres=# postgres=# postgres=# grant USAGE on SCHEMA my_schema to aa; GRANT postgres=# postgres=# postgres=# \c - a FATAL: role "a" does not exist Previous connection kept postgres=# postgr...
PostgreSQL-建立视图并且授权给指定账号
juanqiao7497的博客
09-10 8921
1 建立视图 CREATE VIEW view_nameAS SELECT * FROM table_name; 2 新建账号 CREATE USER view_test WITH PASSWORD '12345'; 3 授权 grant select on TABLE public.view_name to view_test ; 登录时候,数据库选择postgres,登录完成以后,只有权限查看对应库的对应视图。 ...
pg新建用户
sylxgdzl的博客
09-22 106
GRANT USAGE, SELECT ON ALL SEQUENCES IN SCHEMA public TO 用户名;
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值