PostgreSQL权限(二)

最新推荐文章于 2023-09-19 16:22:36 发布
最新推荐文章于 2023-09-19 16:22:36 发布
阅读量1.2k 收藏
点赞数
文章标签: 数据库 python
原文链接:https://my.oschina.net/u/1171200/blog/200838
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一.角色权限继承


       在create role时通过指定in role和inherit可以继承权限,这是没问题的,但是系统权限(见postgresql权限(一))是无法继承的,只能通过alter命令进行修改。
lihao=# create role role1 superuser createdb createrole login password '123456';
CREATE ROLE
lihao=# grant select on table t1 to role1;
GRANT
lihao=# create user user1 in role role1 inherit;
CREATE ROLE
lihao=> \du+
                                    List of roles
 Role name |                   Attributes                   | Member of | Description
-----------+------------------------------------------------+-----------+-------------
 lihao     | Superuser, Create role, Create DB, Replication | {}        |
 role1     | Superuser, Create role, Create DB, Replication | {}        |
 user1     |                                                                           | {role1}   |
lihao=# \c lihao user1
You are now connected to database "lihao" as user "user1".
lihao=> create database db1;
ERROR:  permission denied to create database
lihao=> create role role1;
ERROR:  permission denied to create role
lihao=> select * from t1;
 id
----
(0 rows)

lihao=> \c lihao role1
You are now connected to database "lihao" as user "role1".

lihao=# alter user user1 createdb;
ALTER ROLE
lihao=# \c lihao user1
You are now connected to database "lihao" as user "user1".
lihao=> create database test;
CREATE DATABASE


二.角色默认权限修改


      这里使用的是ALTER DEFAUT PRIVILEGES命令。可以用这条命令来修改修改的是“将来”你或你所在角色组要创建对象的权限,对已有对象的权限不会有影响。这种修改在当前库或指定模式下是全局性的,目前只能修改表(包括外部表),序列,函数,类型(包括域)。

//验证组成员可以修改所在角色组的default权限
lihao=# create database db1 owner "lihao";
CREATE DATABASE
lihao=# \c db1 lihao
You are now connected to database "db1" as user "lihao".
db1=# create role role1 login password 'oracle';
CREATE ROLE
//使用NOINHERIT创建用户,否则user1默认继承role1的select权限
db1=# create user user1 in role role1 noinherit password 'oracle';
CREATE ROLE
db1=# create user user2 in role role1;
CREATE ROLE
db1=# \c db1 role1
You are now connected to database "db1" as user "role1".
db1=> create table t1 (id int);
CREATE TABLE
db1=> \c db1 user1
You are now connected to database "db1" as user "user1".
db1=> select * from t1;
ERROR:  permission denied for relation t1
db1=> alter default privileges for role role1 in schema public grant select on tables to user1;
ALTER DEFAULT PRIVILEGES
db1=> \c db1 role1
You are now connected to database "db1" as user "role1".
db1=> create table t2 (id int);
CREATE TABLE
db1=> \c db1 user1
You are now connected to database "db1" as user "user1".
db1=> select * from t2;
 id
----
(0 rows)
db1=> select * from t1;
ERROR:  permission denied for relation t1

db1=> alter default privileges for user user2  in schema public grant select on tables to user1;
ERROR:  must be member of role "user2

//证明这条修改只能在当前库下生效
db1=> \c lihao role1
You are now connected to database "lihao" as user "role1".
lihao=> create table t3 (id int);
CREATE TABLE
lihao=> \c lihao user1
You are now connected to database "lihao" as user "user1".
lihao=> select * from t3;
ERROR:  permission denied for relation t3

注意:

       通过读文档大家可以看到alter default privileges***revoke**操作,然后在实验这条命令,比如此时有多个角色成员,却只想要回收掉角色成员user1在角色role1”将来要“创建对象上的select权限,会发现命令提示成功,却没有生效,这是因为之前所说的,revoke操作只能回收grant赋予的权限,对于角色成员所继承的角色权限不能在角色成员上revoke掉,只能通过对角色进行revoke。


转载于:https://my.oschina.net/u/1171200/blog/200838

weixin_33725270
关注
PostgreSQLPostgreSQL权限相关查询SQL
tttzzzqqq2018的博客
01-04 1504
【代码】【PostgreSQLPostgreSQL权限相关查询SQL。
PostgreSQLPostgreSQL权限授予常用SQL
tttzzzqqq2018的博客
01-12 819
【代码】【PostgreSQLPostgreSQL权限授予常用SQL。
java create user_以postgres登录但收到错误createuser:新角色的创建失败:错误:必须是超级用户才能创建超级用户...
weixin_42097450的博客
02-23 564
我需要创建一个超级用户,这样我就可以创建一个db,但是我遇到了麻烦 . 我以用户postgres身份登录:sudo su - postgres但是当我尝试创建超级用户时,我遇到以下问题:$createuser glassboard;Shall the new role be a superuser? (y/n) ycreateuser:创建新角色失败:错误:必须是超级用户才能创建超级用户如果我尝试...
PostgreSQL使用记录
01-22 3304
一、配置PostgreSQL免密码登录 vi /var/lib/pgsql/9.2/data/pg_hba.conf
openGauss数据库源码解析系列文章—— 角色管理
wangchewen的博客
11-05 794
9.3 角色管理 角色是拥有数据库对象和权限的实体,在不同的环境中角色可以认为是一个用户、一个组或者兼顾两者。角色管理包含了角色的创建、修改、删除、权限授予和回收操作。 9.3.1 角色创建 如果在openGauss上需要创建一个角色,可以使用SQL命令CREATE ROLE,其语法为: CREATE ROLE role_name [ [ WITH ] option [ ... ] ] [ ENCRYPTED | UNENCRYPTED ] { PASSWORD | IDENTIFIED BY }
Postgresql学习笔记之——逻辑结构管理之用户、角色、模式
qq_32838955的博客
03-02 1947
一、用户与角色(数据库权限) 1.用户和角色的创建: 在Postgresql数据库中,用户和角色是没有区别的。用户和角色的创建语法如下: CREATE USER name [ [ WITH ] option [ … ] ] CREATE ROLE name [ [ WITH ] option [ … ] ] 两个命令在Postgresql数据库中都是定义了一个角色(role),不同的是 ”CREA...
PostgreSQL笔记-角色创建 (Role)-登录权限-继承权限-set role-set session authorization
weixin_45680604的博客
06-09 5305
PostgreSQL 中使用角色 (role)机制来处理用户身份认证。 拥有登录数据库权限的角色称为可登录角色 (login role)。 角色继承:一个角色可以继承其他角色的权限从而成为其成员角色 (member role);拥有成员角色的角色称为组角色 (group role)。(一个组角色可以是另一个组角色的成员角色,并且这种角色间的继承关系可以有无限多层,但除非你非常有把握能搞定这种多层嵌套关系,否则别这么干,因为你最后一定会把自己搞糊涂。) 登录权限:拥有登录权限的组角色称为可登录的组角色 (g
postgrest和postgresql权限认证,jwt插件
04-15
PostgreSQL中,权限系统非常灵活,可以通过角色、用户、表级权限、函数权限等方式进行管理。PostgREST进一步扩展了这一功能,它支持基于HTTP请求的权限验证,使API的访问控制更加直观。 JWT插件为PostgreSQL提供...
PostgreSQL权限限制插件
09-13
PostgreSQL hook机制编写插件限制超级用户权限。安装方法:在contrib下建立目录:limitsuperuserdrop,将C代码文件和Makefile放入其中,使用make ; make install编译安装。将data目录下的postgresql.conf中的shared_...
PostgreSQL权限
huangbaokang的博客
03-28 2974
PostgreSQL中的权限有如下 SELECT,INSERT,UPDATE,DELETE,TRUNCATE,REFERENCES,TRIGGER,CREATE,CONNECT,TEMPORARY,EXECUTE 和 USAGE 授权使用grant语法,回收权限使用revoke语法,跟mysql,oracle相似 grant privilege on object to {public | gro...
PostgreSQL学习手册(角色和权限) 转
weixin_30807677的博客
05-23 201
原文PostgreSQL学习手册(角色和权限) PostgreSQL是通过角色来管理数据库访问权限的,我们可以将一个角色看成是一个数据库用户,或者一组数据库用户。角色可以拥有数据库对象,如表、索引,也可以把这些对象上的权限赋予其它角色,以控制哪些用户对哪些对象拥有哪些权限。一、数据库角色: 1. 创建角色: CREATE ROLErole_name; 2....
PG修改表owner提示must be member of role “pg13“
12-22 4781
PG修改表owner提示must be member of role “pg13” 背景:有一个表test6在pg13这个schema下,但是目前的owner是pg13_1。想把这个表的owner修改成pg13。然而在修改表的owner时候,提示must be member of role “pg13” pg13test1=> \c pg13test1 pg13_1 You are now connected to database "pg13test1" as user "pg13_1". pg13
数据库POSTGRESQL+pgAdmin
IN THE ZONE
01-01 1556
postgresql版本是psql (PostgreSQL) 9.6rc1 1、命令行登录数据库 psql -U 用户名 -d 连接数据库的名字 [还可以填上服务器地址和端口5432] psql -U ricky -d mydb 如果psql mydb 则默认使用登陆系统的用户名连接数据库,如果系统的默认用户名和数据库名相同直接可以省掉数据库名,直接psql 登陆成功后可能出现两种提示符: m...
PG数据恢复must be member of role “xxxx“
毅香雪海的博客
09-19 1282
PG数据恢复must be member of role "xxxx"
postgresqlpermission denied to create database
不积跬步,无以至千里;不积小流,无以成江海。
02-18 1619
创建 用户 CREATE USER user001 WITH PASSWORD ‘123456’; CREATE DATABASE dbname; 使用普用户创建数据库时候 PG::Error: ERROR: permission denied to create database 解决方式: 使用postgres 登录 ALTER ROLE user001 CREATEROLE CREATEDB; 赋予超级权限 ALTER ROLE user001 CREATEROLE SUPERUSER; ...
PG::Error: ERROR: permission denied to create database
飞鸟与鱼
03-14 7779
使用普用户创建数据库时候 PG::Error: ERROR: permission denied to create database 解决方式: 使用postgres 登录 sudo -u postgres psql postgres=# ALTER ROLE xxxx CREATEROLE CREATEDB; xxxx: 普通用户名称 赋予超级权限 ALTER ...
postgres操作指南
xiaoyi52的专栏
11-26 7120
安装使用 mac可以通过命令行用brew来安装或者直接下载安装包来安装,网上资料很多,这里就不介绍了。 如果通过brew来安装的,可以通过brew services start/stop postgres来开启或停止。 还有一种方法是通过docker来跑,这里以mac桌面版为例,创建启动脚本pg-docker-compose.yml: # Use postgres/example user/password credentials version: '3.1' services: pgsql:
postgresql 断开连接时报错
平凡
01-11 2138
报错信息: ERROR: must be a member of the role whose process is being terminated or member of pg_signal_backen 分析及解决:普通用户在执行断开所有连接时,如果有其他用户如系统用户连接着,则没法断开所有连接。 SELECT pg_terminate_backend(pg_stat_activity.pid) FROM pg_stat_activity WHERE datname='dbname' AN
postgresal使用错误解决 (记录篇)
热门推荐
wangyezi19930928的专栏
04-15 5万+
1、 错误:psql: FATAL: Peer authentication failed for user "postgres" 解决办法如下: 1). 运行下面的命令编辑pg_hba.conf文件 sudo vim /etc/postgresql/9.1/main/pg_hba.conf 2). 将 # Database administrative login by Unix dom
postgresql 权限
最新发布
07-31
PostgreSQL是一种开源的对象关系型数据库管理系统,它支持复杂的权限系统,以控制用户对数据库的各种操作。在PostgreSQL中,权限主要包括以下几个方面: 1. **角色和用户**: PostgreSQL区分用户和角色,角色可以拥有更多的权限并分配给其他用户。 2. **权限类别**: - 数据库权限:如CREATE、ALTER、DROP等,用于管理数据库对象。 - 表空间权限:涉及表和索引的存储位置。 - 视图和函数权限:控制对视图和自定义函数的查询访问。 - 行级权限:WITH GRANT OPTION允许设置细粒度的行访问权限。 3. **GRANT和REVOKE命令**: - GRANT用于将权限授予特定的角色或用户。 - REVOKE用于撤销之前授予的权限。 4. **ACL(Access Control List)**: 使用更细致的方式定义特定用户或组对特定对象的访问权。 5. **角色继承**: 主角色可以将其权限继承给从属角色,简化了权限管理。 6. **默认权限**: 新创建的数据库或对象通常有一些默认权限,可以进一步调整。 为了管理数据库安全,管理员需要精心设计和配置权限策略,确保数据的安全性和完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值