schema权限控制

最新推荐文章于 2024-05-21 14:47:50 发布
最新推荐文章于 2024-05-21 14:47:50 发布
阅读量472 收藏 1
点赞数
分类专栏: postgresql 文章标签: 数据库 postgresql 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43084715/article/details/128649820
版权

默认情况下,用户不能访问不属于他们的模式中的任何对象。要允许这样做,模式的所有者必须授予该模式的USAGE特权。为了允许用户使用模式中的对象,可能需要为对象授予额外的权限。

还允许用户在其他人的模式中创建对象。要允许这样做,需要授予模式上的CREATE特权。注意,默认情况下,每个人在公共模式上都有CREATE和USAGE特权。这允许所有能够连接到给定数据库的用户在其公共模式中创建对象。一些使用模式要求撤销该特权:

db3=> \c db3 postgres
You are now connected to database "db3" as user "postgres".
db3=# create schema sb3 ;
CREATE SCHEMA
db3=# create table sb3.sb4(id int);
CREATE TABLE
db3=# \d
        List of relations
 Schema | Name | Type  |  Owner
--------+------+-------+----------
 public | sb3  | table | postgres
 public | t    | table | postgres
 public | t1   | table | test
(3 rows)

db3=# show search_path ;
   search_path
-----------------
 "$user", public
(1 row)

db3=# set search_path ="$user", public,sb3;
SET
db3=# \d
        List of relations
 Schema | Name | Type  |  Owner
--------+------+-------+----------
 public | sb3  | table | postgres
 public | t    | table | postgres
 public | t1   | table | test
 sb3    | sb4  | table | postgres
(4 rows)

--test用户无法访问不属于test的模式中的任何对象
db3=# \c db3 test
You are now connected to database "db3" as user "test".
db3=> \d
        List of relations
 Schema | Name | Type  |  Owner
--------+------+-------+----------
 public | sb3  | table | postgres
 public | t    | table | postgres
 public | t1   | table | test
(3 rows)

--切换到owner或者supper用户进行授权
db3=>  \c db3 postgres
You are now connected to database "db3" as user "postgres".

--授予他们可以访问的权限,模式的所有者必须授予该模式的USAGE特权
db3=# grant USAGE on SCHEMA sb3 to test;
GRANT
db3=# \c db3 test
You are now connected to database "db3" as user "test".
db3=> \d
        List of relations
 Schema | Name | Type  |  Owner
--------+------+-------+----------
 public | sb3  | table | postgres
 public | t    | table | postgres
 public | t1   | table | test
(3 rows)

--依然无法访问sb3模式下的对象,对search_path进行设置
db3=> show search_path ;
   search_path
-----------------
 "$user", public
(1 row)

db3=> set search_path ="$user", public,sb3;
SET
db3=> show search_path ;
     search_path
----------------------
 "$user", public, sb3
(1 row)

db3=> \d
        List of relations
 Schema | Name | Type  |  Owner
--------+------+-------+----------
 public | sb3  | table | postgres
 public | t    | table | postgres
 public | t1   | table | test
 sb3    | sb4  | table | postgres
(4 rows)

--为了允许用户使用模式中的对象,可能需要为对象授予额外的权限。
db3=> create table sb3.test(id int);
ERROR:  permission denied for schema sb3
LINE 1: create table sb3.test(id int);
                     ^
db3=> \c db3 postgres
You are now connected to database "db3" as user "postgres".

--授予create的权限
db3=# grant CREATE ON SCHEMA sb3 to test;
GRANT
db3=# \c db3 test
You are now connected to database "db3" as user "test".
db3=> create table sb3.test(id int);
CREATE TABLE

--收回create的权限
--第一个“public”是模式,第二个“public”是每一个用户。在第一种意义上,它是一个标识符,在第二种意义上,它是一个关键字,因此大小写不同;回顾第4.1.1节的指导方针。
db3=> \c db3 postgres
You are now connected to database "db3" as user "postgres".
db3=# REVOKE CREATE ON SCHEMA public FROM PUBLIC;
REVOKE

--回收某个用户上的public权限
(db3=# REVOKE CREATE ON SCHEMA public FROM test;)

db3=# \c db3 test
You are now connected to database "db3" as user "test".
db3=> create table public.pub(id int);
ERROR:  permission denied for schema public

参考连接:https://www.postgresql.org/docs/14/ddl-schemas.html#DDL-SCHEMAS-PUBLIC

蜡津
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【异常】PGSQL提示异常,访问PgSQL数据库时提示错误PSQLException: ERROR: permission denied for schema public
本本本添哥
12-02 1674
【代码】【异常】Caused by: org.postgresql.util.PSQLException: ERROR: permission denied for schema public。
oracle 权限控制
08-28
Oracle权限控制系统是数据库管理的重要组成部分,它用于确保只有授权的用户和进程才能访问特定的数据和执行特定的操作。本文档主要探讨了如何在Oracle环境中实施权限控制,包括对历史SQL语句的保存、登录IP地址的...
Node-Auth:基于Node Express Mongoose实现的用户注册登陆权限验证
02-04
基于Node Express Mongoose实现的用户注册/登陆权限验证 项目介绍 路由设计 POST / api / signup:用户注册 POST / api / user / accesstoken:帐户验证,获取令牌 GET / api / user / info:获得用户信息,需验证 用户模型 名称:用户名 密码:密码 令牌:验证相关令牌 目录结构 ├── index.js 入口页面 ├── passport.js 配置权限模块所需功能 ├── package.json
How to solve permission denied for schema public
u011868279的博客
04-25 2137
How to solve permission denied for schema public
管理用户及权限Schema
最新发布
weixin_53596073的博客
05-21 457
数据库创建初始,默认具有一个名为public的Schema,且所有用户都拥有此Schema的usage权限,只有系统管理员和初始化用户可以在public Schema下创建普通函数、聚合函数、存储过程和同义词对象,只有初始化用户可以在public Schema下创建操作符,其他用户即使赋予create权限后也不可以创建上述五种对象。当不同Schema中存在同名的对象时,查询对象未指定Schema的情况下,将从搜索路径中包含该对象的第一个Schema中返回对象。Schema所有者可以更改Schema
PostgreSQL常用命令&常见错误
热门推荐
sunny05296的博客
09-08 1万+
PostgreSQL常用操作命令 创建数据库新用户 CREATE USER test WITH PASSWORD '1q2w3e'; 注意:语句要以分号结尾,密码要用单引号括起来。 创建用户数据库 CREATE DATABASE testdb01 OWNER test; 将数据库的所有权限赋予用户 GRANT ALL PRIVILEGES ON DATABASE testdb01 TO test; 修改数据库的owner为test用户(如果创建时未指定owner、也可以通过alter命令指定) al
permission denied for schema public
qq_18746961的博客
01-12 1517
分别对比执行grant all on schema public to spst的spst和GRANT ALL PRIVILEGES TO sps的sps用户。public 是一个特殊的schema,不能通过schema授权获得操作权限,需要赋予rolsystemadmin角色的权限才能操作。有人这样解释可以把schema理解成操作系统的目录文件夹所不同的是schema只有一层不能嵌套创建,确实可以这样理解。但是我使用下面语句进行public赋权限依旧没有办法操作public,这就有点凌乱了。
PostgreSQL教程(二):模式Schema详解
09-10
总之,PostgreSQL的模式Schema提供了一种有效的方式来组织和管理数据库对象,同时支持细粒度的权限控制,使得多用户共享数据库环境变得可行。通过理解并熟练运用模式、公共模式以及权限管理,可以构建更加安全、高效...
Superset权限整理
01-30
Schema 权限控制了用户对 schema 的访问和操作权限,确保了 schema 的安全和完整性。 表权限权限是指用户对某个表的操作权限,包括: * all_datasource_access:最高权限,用户可以访问和操作所有表 * ...
Laravel5.1框架自带权限控制系统 ACL用法分析
01-21
本文实例讲述了Laravel5.1框架自带权限控制系统 ACL用法。分享给大家供大家参考,具体如下: Laravel在5.1.11版本中加入了Authorization,可以让用户自定义权限,今天分享一种定义权限系统的方法。 1. 创建角色与...
Greenplum数据库权限管理1
08-04
在Greenplum数据库管理系统中,权限管理是确保数据安全性和访问控制的重要机制。它允许管理员精确地控制不同用户和角色对数据库对象的访问权限,从而防止未经授权的数据访问或修改。 1.1 概述 Greenplum的权限系统...
permission denied for schema 怎么解决
weixin_42592399的博客
02-15 8535
"permission denied for schema" 是数据库中常见的错误信息,意思是当前用户没有该模式的权限。 要解决这个问题,你需要执行以下步骤: 确认你使用的是正确的用户名和密码,并且该用户具有访问该模式的权限。 确认你正在连接到正确的数据库实例,并且该模式确实存在。 如果你使用的是共享数据库,请确认其他用户是否已经锁定了该模式或者正在对其进行操作。 如果你仍然无法访问该模式,你可...
【MOGDB/openGauss的dbe_perf.Statement与pgstat.stat文件关系验证】
小怪兽的博客
01-04 1050
数据目录的/global下在数据库stop之后会自动生成一个pgstat.stat文件。保存着DBE_PERF_Schema下query记录statement相关的dbe_perf.Statement(获得当前节点的执行语句(归一化SQL)的信息。查询视图必须具有sysadmin权限数据库主节点上可以看到此数据库主节点接收到的归一化的SQL的全量统计信息(包含数据库节点);数据库节点上仅可看到归一化的SQL的此节点执行的统计信息)、dbe_perf.STATEMENT_WLMSTAT_COMPLEX_R
[译]PostgreSQL15 public shema权限增强
帅的数说
09-11 683
PostgreSQL 15对用户权限这块进行了增强。默认情况下,不再设置public schema的CREATE权限。2021年9月,PG15的版本提交了一个patch:默认情况下不再设置public schema的CREATE权限。该建议来自:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1058。Commit为:https://...
permission denied for schema 怎么解决???
qq_62638981的博客
12-07 1512
解决:用初始化数据库时创建的超级用户登录数据库,给你连接数据库用的用户授予权限即可。既可以给用户授权指定的数据库、数据表等,或者直接授权全部权限,这样这个用户就可以操作数据库中的所有数据库和表啦!一般都是你当前连接数据库的用户权限不足,当你想操作数据库或者数据表时,就有可能出现此报错。授权完成可能不会立即生效,可以重启一下数据库,这样就也可使用授权后的用户和navicat连接啦!
permission denied for schema 和 pression denied for table问题
听香水榭
01-06 3968
PG数据库角色权限问题
关于 Oracle Schema 级别的权限问题
JiekeXu的博客
05-31 2020
作者 | JiekeXu来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT)如需转载请联系授权 |(个人微信 ID:JiekeXu_DBA)大家好,我是 JiekeXu,很高兴又和大家见面了,今天和大家一起来看看关于 Oracle Schema 级别的权限问题,欢迎点击上方蓝字“JiekeXu DBA之路”关注我的公众号,标星或置顶,更多干货第一时间到达!众所周知,在 Or...
DM8数据库用户和权限管理
back003的博客
11-29 4750
DM8数据库用户管理
DM7 常用操作
qq_44341533的博客
09-18 358
模式对象管理 模式是所有对象的集合(表、视图、索引,序列,同义词,自增列)。DM在创建用户的时候,会默认的创建一个同名的模式。 表的管理 达梦支持那些表: 默认的表是索引组织表,支持堆表,临时表,分区表,外部表等等。 如何去规划表: 命名:字母开头,a-z,0-9,$#_ 数据类型:int char varchar date clob blob number等等。 存储位置:自已规划的表空间。 约束(5大约束)非空约束,唯一约束,主键,检查,外键 注释:comment; 遵循3范式。
postgresql schema
04-27
另外,schema还可以用于授权管理,通过为不同的用户或角色分配不同的schema权限,可以实现更细粒度的访问控制。 要创建一个新的schema,可以使用CREATE SCHEMA语句。例如,要创建一个名为"my_schema"的schema,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值