pg数据库授权

最新推荐文章于 2023-11-02 14:59:16 发布
最新推荐文章于 2023-11-02 14:59:16 发布
阅读量1.2w 收藏 21
点赞数 4
分类专栏: 运维 文章标签: 数据库 microsoft java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44793245/article/details/127912167
版权

pg数据库进行用户授权

方式一:通过navicat进行简单界面式操作(此处不讲解)

方式二:命令方式

  • 创建用户角色

此处说明,在pg库里面用户和角色的概念其实无区别

CREATE USER/ROLE name [ [ WITH ] option [ ... ] ]  : 关键词 USER,ROLE; name 用户或角色名; 
where option can be:
      SUPERUSER | NOSUPERUSER      :超级权限,拥有所有权限,默认nosuperuser。
    | CREATEDB | NOCREATEDB        :建库权限,默认nocreatedb。
    | CREATEROLE | NOCREATEROLE    :建角色权限,拥有创建、修改、删除角色,默认nocreaterole。
    | INHERIT | NOINHERIT          :继承权限,可以把除superuser权限继承给其他用户/角色,默认inherit。
    | LOGIN | NOLOGIN              :登录权限,作为连接的用户,默认nologin,除非是create user(默认登录)。
    | REPLICATION | NOREPLICATION  :复制权限,用于物理或则逻辑复制(复制和删除slots),默认是noreplication。
    | BYPASSRLS | NOBYPASSRLS      :安全策略RLS权限,默认nobypassrls。
    | CONNECTION LIMIT connlimit   :限制用户并发数,默认-1,不限制。正常连接会受限制,后台连接和prepared事务不受限制。
    | [ ENCRYPTED ] PASSWORD 'password' | PASSWORD NULL :设置密码,密码仅用于有login属性的用户,不使用密码身份验证,则可以省略此选项。可以选择将空密码显式写为PASSWORD NULL。
                                                         加密方法由配置参数password_encryption确定,密码始终以加密方式存储在系统目录中。
    | VALID UNTIL 'timestamp'      :密码有效期时间,不设置则用不失效。
    | IN ROLE role_name [, ...]    :新角色将立即添加为新成员。
    | IN GROUP role_name [, ...]   :同上
    | ROLE role_name [, ...]       :ROLE子句列出一个或多个现有角色,这些角色自动添加为新角色的成员。 (这实际上使新角色成为“组”)。
    | ADMIN role_name [, ...]      :与ROLE类似,但命名角色将添加到新角色WITH ADMIN OPTION,使他们有权将此角色的成员资格授予其他人。
    | USER role_name [, ...]       :同上
    | SYSID uid                    :被忽略,但是为向后兼容性而存在。
  • 授权命令
 
 
GRANT { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | TRIGGER }
    [, ...] | ALL [ PRIVILEGES ] }
    ON { [ TABLE ] table_name [, ...]
         | ALL TABLES IN SCHEMA schema_name [, ...] }
    TO role_specification [, ...] [ WITH GRANT OPTION ]
 
##单表授权:授权test账号可以访问schema为test的t1表
grant select,insert,update,delete on test.t1 to test;
##所有表授权:
##shema说明:选择的模式为public,我将public模式下的所有表的增删改查授权给角色名为test的角色
grant select,insert,update,delete on all tables in schema "public" to test;
 
 
GRANT { { SELECT | INSERT | UPDATE | REFERENCES } ( column_name [, ...] )
    [, ...] | ALL [ PRIVILEGES ] ( column_name [, ...] ) }
    ON [ TABLE ] table_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]
 
 
GRANT { { USAGE | SELECT | UPDATE }
    [, ...] | ALL [ PRIVILEGES ] }
    ON { SEQUENCE sequence_name [, ...]
         | ALL SEQUENCES IN SCHEMA schema_name [, ...] }
    TO role_specification [, ...] [ WITH GRANT OPTION ]
 
##序列(自增键)属性授权,指定test schema下的seq_id_seq 给test用户
grant select,update on sequence test.seq_id_seq to test;
##序列(自增键)属性授权,给用户test授权test schema下的所有序列
grant select,update on all sequences in schema "public" to test;
 
 
GRANT { { CREATE | CONNECT | TEMPORARY | TEMP } [, ...] | ALL [ PRIVILEGES ] }
    ON DATABASE database_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]
 
 
GRANT { USAGE | ALL [ PRIVILEGES ] }
    ON DOMAIN domain_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]
 
##
GRANT { USAGE | ALL [ PRIVILEGES ] }
    ON FOREIGN DATA WRAPPER fdw_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]
##
 
GRANT { USAGE | ALL [ PRIVILEGES ] }
    ON FOREIGN SERVER server_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]
##
GRANT { EXECUTE | ALL [ PRIVILEGES ] }
    ON { { FUNCTION | PROCEDURE | ROUTINE } routine_name [ ( [ [ argmode ] [ arg_name ] arg_type [, ...] ] ) ] [, ...]
         | ALL { FUNCTIONS | PROCEDURES | ROUTINES } IN SCHEMA schema_name [, ...] }
    TO role_specification [, ...] [ WITH GRANT OPTION ]
##
 
 
GRANT { USAGE | ALL [ PRIVILEGES ] }
    ON LANGUAGE lang_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]
##
 
GRANT { { SELECT | UPDATE } [, ...] | ALL [ PRIVILEGES ] }
    ON LARGE OBJECT loid [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]##
 
GRANT { { CREATE | USAGE } [, ...] | ALL [ PRIVILEGES ] }
    ON SCHEMA schema_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]
 
##连接模式权限,授权test访问public模式权限
grant usage on schema "public" to test;
 
GRANT { CREATE | ALL [ PRIVILEGES ] }
    ON TABLESPACE tablespace_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]
 
GRANT { USAGE | ALL [ PRIVILEGES ] }
    ON TYPE type_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]
 
where role_specification can be:
 
    [ GROUP ] role_name
  | PUBLIC
  | CURRENT_USER
  | SESSION_USER
 
GRANT role_name [, ...] TO role_name [, ...] [ WITH ADMIN OPTION ]
  • 授权参数说明
权限说明:
SELECT:允许从指定表,视图或序列的任何列或列出的特定列进行SELECT。也允许使用COPY TO。在UPDATEDELETE中引用现有列值也需要此权限。对于序列,此权限还允许使用currval函数。对于大对象,此权限允许读取对象。

INSERT:允许将新行INSERT到指定的表中。如果列出了特定列,则只能在INSERT命令中为这些列分配(因此其他列将接收默认值)。也允许COPY FROMUPDATE:允许更新指定表的任何列或列出的特定列,需要SELECT权限。

DELETE:允许删除指定表中的行,需要SELECT权限。

TRUNCATE:允许在指定的表上创建触发器。

REFERENCES:允许创建引用指定表或表的指定列的外键约束。

TRIGGER:允许在指定的表上创建触发器。

CREATE:对于数据库,允许在数据库中创建新的schematableindexCONNECT:允许用户连接到指定的数据库。在连接启动时检查此权限。

TEMPORARYTEMP:允许在使用指定数据库时创建临时表。

EXECUTE:允许使用指定的函数或过程以及在函数。

USAGE:对于schema,允许访问指定模式中包含的对象;对于sequence,允许使用currval和nextval函数。对于类型和域,允许在创建表,函数和其他模式对象时使用类型或域。

ALL PRIVILEGES:一次授予所有可用权限。
  • 权限撤销
 
REVOKE [ GRANT OPTION FOR ]
   { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | TRIGGER }
   [, ...] | ALL [ PRIVILEGES ] }
   ON { [ TABLE ] table_name [, ...]
        | ALL TABLES IN SCHEMA schema_name [, ...] }
   FROM { [ GROUP ] role_name | PUBLIC } [, ...]
   [ CASCADE | RESTRICT ]
 
##移除用户test在schema public上所有表的select权限
revoke select on all tables in schema "public" from test;
 
 
REVOKE [ GRANT OPTION FOR ]
   { { SELECT | INSERT | UPDATE | REFERENCES } ( column_name [, ...] )
   [, ...] | ALL [ PRIVILEGES ] ( column_name [, ...] ) }
   ON [ TABLE ] table_name [, ...]
   FROM { [ GROUP ] role_name | PUBLIC } [, ...]
   [ CASCADE | RESTRICT ]
 
##移除用户test在 public模式的t1表的id列的查询权限
revoke select (id) on public.t1 from test;
 
 
REVOKE [ GRANT OPTION FOR ]
   { { USAGE | SELECT | UPDATE }
   [, ...] | ALL [ PRIVILEGES ] }
   ON { SEQUENCE sequence_name [, ...]
        | ALL SEQUENCES IN SCHEMA schema_name [, ...] }
   FROM { [ GROUP ] role_name | PUBLIC } [, ...]
   [ CASCADE | RESTRICT ]
##序列
 
 
REVOKE [ GRANT OPTION FOR ]
   { { CREATE | CONNECT | TEMPORARY | TEMP } [, ...] | ALL [ PRIVILEGES ] }
   ON DATABASE database_name [, ...]
   FROM { [ GROUP ] role_name | PUBLIC } [, ...]
   [ CASCADE | RESTRICT ]
##库
 
 
REVOKE [ GRANT OPTION FOR ]
   { USAGE | ALL [ PRIVILEGES ] }
   ON DOMAIN domain_name [, ...]
   FROM { [ GROUP ] role_name | PUBLIC } [, ...]
   [ CASCADE | RESTRICT]
##
 
 
REVOKE [ GRANT OPTION FOR ]
   { USAGE | ALL [ PRIVILEGES ] }
   ON FOREIGN DATA WRAPPER fdw_name [, ...]
   FROM { [ GROUP ] role_name | PUBLIC } [, ...]
   [ CASCADE | RESTRICT]
##
 
REVOKE [ GRANT OPTION FOR ]
   { USAGE | ALL [ PRIVILEGES ] }
   ON FOREIGN SERVER server_name [, ...]
   FROM { [ GROUP ] role_name | PUBLIC } [, ...]
   [ CASCADE | RESTRICT]
##
 
 
REVOKE [ GRANT OPTION FOR ]
   { EXECUTE | ALL [ PRIVILEGES ] }
   ON { { FUNCTION | PROCEDURE | ROUTINE } function_name [ ( [ [ argmode ] [ arg_name ] arg_type [, ...] ] ) ] [, ...]
        | ALL { FUNCTIONS | PROCEDURES | ROUTINES } IN SCHEMA schema_name [, ...] }
   FROM { [ GROUP ] role_name | PUBLIC } [, ...]
   [ CASCADE | RESTRICT ]
##
REVOKE [ GRANT OPTION FOR ]
   { USAGE | ALL [ PRIVILEGES ] }
   ON LANGUAGE lang_name [, ...]
   FROM { [ GROUP ] role_name | PUBLIC } [, ...]
   [ CASCADE | RESTRICT ]
##
 
 
REVOKE [ GRANT OPTION FOR ]
   { { SELECT | UPDATE } [, ...] | ALL [ PRIVILEGES ] }
   ON LARGE OBJECT loid [, ...]
   FROM { [ GROUP ] role_name | PUBLIC } [, ...]
   [ CASCADE | RESTRICT ]
##
 
 
REVOKE [ GRANT OPTION FOR ]
   { { CREATE | USAGE } [, ...] | ALL [ PRIVILEGES ] }
   ON SCHEMA schema_name [, ...]
   FROM { [ GROUP ] role_name | PUBLIC } [, ...]
   [ CASCADE | RESTRICT ]
##schema权限
 
 
REVOKE [ GRANT OPTION FOR ]
   { CREATE | ALL [ PRIVILEGES ] }
   ON TABLESPACE tablespace_name [, ...]
   FROM { [ GROUP ] role_name | PUBLIC } [, ...]
   [ CASCADE | RESTRICT ]
##
 
 
REVOKE [ GRANT OPTION FOR ]
   { USAGE | ALL [ PRIVILEGES ] }
   ON TYPE type_name [, ...]
   FROM { [ GROUP ] role_name | PUBLIC } [, ...]
   [ CASCADE | RESTRICT ]
##
REVOKE [ ADMIN OPTION FOR ]
   role_name [, ...] FROM role_name [, ...]
   [ CASCADE | RESTRICT ]
  • 如果用户需要创建表的权限对该角色进行全部授权之后,发现建表的时候报错说什么当前用户是一个readonly的会话可以进行下面操作进行修改
ALTER USER xx set default_transaction_read_only=NO --修改用户的会话不是只读

参考连接:https://blog.csdn.net/eagle89/article/details/112169903

失落的IT流浪汉
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PostgreSQL sql语句:创建用户,创建数据库用户授权
09-15
PostgreSQL sql语句:创建用户,创建数据库用户授权
pg创建数据库用户授权
sqlora的专栏
04-13 7499
pg创建数据库用户授权 postgres=# create database jycdb; CREATE DATABASE postgres=# create user jyc with password 'jyc'; CREATE ROLE postgres=# revoke connect on database jycdb from public; REVOKE postgres=# grant all on database jycdb to jyc; GRANT postgres=# \c
pg数据库权限赋给某用户
乖摸摸头的博客
10-18 4251
grant select on to
pgsql创建用户赋予权限
qq_38168657的博客
01-13 5818
-- 使用 CREATE DATABASE SQL 语句来创建 CREATE DATABASE handle_ent; -- 使用超级用户登录数据库 -> 然后执行 ->创建用户及密码 CREATE USER handle_ent WITH PASSWORD 'Qaz123456@'; comment on role handle_ent is '企业节点'; -- 将数据库 handle_ent 权限授权于 role:handle_ent GRANT ALL PRIVILEGES ON DA
PGsql 基本用户权限操作
weixin_34272308的博客
07-30 491
Ⅰ. 安装与初始账户密码修改 1. 安装 sudo apt-get install postgresql-9.4 2. 管理员身份打开pg sudo -u postgres psql  sudo -u postgres 表示以postgres 用户身份登录 PostgreSQL数据默认会创建一个postgres的数据库用户作为数据库的管理员,密码随机; 3.  修改密码 ALTER US...
PostgreSQL PRIVILEGES(权限
12-16
无论何时创建数据库对象,都会为其分配一个所有者,所有者通常是执行 create 语句的人。 对于大多数类型的对象,初始状态是只有所有者(或超级用户)才能修改或删除对象。要允许其他角色或用户使用它,必须为该用户...
ora2pg使用指南1
08-04
1、导出整个数据库模式(表、视图、序列、索引),以及唯一性,主键、外键和检查约束 2、导出用户和组的授权/权限 3、导出筛选的表(通过制定表明) 5、导出预定义
graphql-postgres-template:基于PostgreSQL数据库服务器的GraphQL API模板,Hasura GraphQL引擎,Redis内存缓存,用于带有授权和访问控制的自定义业务逻辑的Fastify nodejs服务器
02-25
基于PostgreSQL数据库的GraphQL后端,具有Auth,访问权限和自定义业务逻辑快速开始先决条件:必须安装docker,git,docker-compose。 mkdir my-projectcd my-projectcurl ...
Centos7安装PostgreSql全自动部署脚本完整版
08-07
②给新用户授权 ③解压数据库文件 ④安装数据库依赖包 ⑤编译数据库 ⑥安装数据库 ⑦修改数据库配置文件 ⑧启动数据库 ⑨修改用户密码【p@ssw0rd】 ⑩开放数据库端口【5432】 如何查看已经安装的数据部署安装位置?...
wmadata-schema-data-prep:用于处理地理空间数据,创建pg转储以及在GeoServer中配置数据的存储库
02-22
提供此信息的条件是,美国地质调查局和美国政府都不对由于授权或未经授权使用此信息所造成的任何损失负责。 资料建立 这些数据提供了Geoserver基础架构的可用资源: ://labs.waterdata.usgs.gov/geoserver/web/ ...
postgresql 创建用户赋予
杨海吉
10-08 1256
postgresql 创建用户,并赋予增删改查的权限,已经删除,修改用户
PostgreSql数据库创建用户授权
水滴的专栏
08-31 1万+
postgreSql创建用户授权
PostgreSQL 创建用户赋予权限
qq_45143653的博客
06-29 1万+
1、创建一个test用户 2、创建COMPANY表 3、设置权限 3.1、postgresql权限说明 3.2、设置权限语法 3.3、设置用户scheam的使用权限 3.4、对表授权 3.4.1、设置用户对表的所有权限 3.5撤销权限 3.5.1、撤销用户对COMPANY表的所有权限 3.5.2、撤销用户scheam的使用权限 4、注意 ———————————————— 参考:PostgreSQ......
PostgreSql 创建数据库用户授权
最新发布
qq_37597428的博客
11-02 2367
属性说明login只有具有 LOGIN 属性的角色可以用做数据库连接的初始角色名。superuser数据库超级用户createdb创建数据库权限createrole创建或删除其他普通的用户角色(超级用户除外)做流复制的时候用到的一个用户属性,一般单独设定。password在登录时要求指定密码时才会起作用,比如md5或者password模式,跟客户端的连接认证方式有关inherit用户组对组员的一个继承标志,成员可以继承用户组的权限特性\du或\du+查看,也可以查看系统表。
pgsql对用户添加数据库权限
tianlianchao1982的专栏
02-21 6201
GRANT UPDATE ON table_name TO user;  --将表的更新权限赋予指定的user。     GRANT SELECT ON table_name TO GROUP group; --将表的select权限赋予指定的组。     REVOKE ALL ON table_name FROM PUBLIC; --将表的所有权限从Public撤销。
pgsql 设置用户权限
chenjin_chenjin的博客
02-04 9491
创建用户: CREATE USER query WITH PASSWORD '123456'; 授予用户权限: (1)给予权限:grant grant select on 表名 to 用户名; (2)撤消权限:revoke revoke select on 表名 from 用户名; 给用户授予全部表的权限: grant all on all...
授权,某个用户某个表
04-20 214
grant all privileges on数据库名.数据表名 to '数据库用户'@'%' ;
pql创建用户授权
牵手*-*白首
06-13 1009
orcle 11g 安装成功以后,要自己建一个新的用户
PG数据库用户权限管理
热门推荐
eagle89的专栏
01-04 2万+
创建用户/角色 CREATE USER/ROLE name [ [ WITH ] option [ ... ] ] : 关键词 USER,ROLE; name 用户或角色名; where option can be: SUPERUSER | NOSUPERUSER :超级权限,拥有所有权限,默认nosuperuser。 | CREATEDB | NOCREATEDB :建库权限,默认nocreatedb。 | CREATEROLE | NOCREA
数据库新建schema
09-01
您好!要在数据库中创建一个新的 schema,您可以按照以下步骤进行操作(假设您使用的是 PostgreSQL 数据库): 1. 首先,连接到您的数据库。您可以使用命令行工具(如 psql)或任何支持 PostgreSQL 的 GUI 工具(如 pgAdmin)进行连接。 2. 一旦连接成功,您可以使用以下 SQL 命令来创建一个新的 schema: ```sql CREATE SCHEMA schema_name; ``` 您需要将 "schema_name" 替换为您想要创建的 schema 的名称。 3. 执行上述 SQL 命令后,您应该会收到一个确认消息,表示 schema 创建成功。 请注意,不同的数据库管理系统可能具有不同的语法和方式来创建 schema。上述步骤适用于 PostgreSQL,如果您使用其他数据库,请参考相应数据库的文档来了解如何创建 schema。 希望这个回答对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值