【PG】PostgresSQL角色管理

已于 2023-10-25 15:04:50 修改
阅读量421 收藏
点赞数
分类专栏: PostgreSQL 文章标签: oracle 数据库 1024程序员节
于 2023-10-23 17:00:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48154829/article/details/133698050
版权

目录

角色概念

查询现有角色

列出当前角色 

创建角色

删除角色

更改角色 

创建角色举例

预定义角色

角色属性

登陆角色

超级用户角色

创建数据库角色

创建role角色

复制角色

创建带有密码的角色

角色成员关系

角色组概念

角色组增加成员

角色组移除成员

删除角色

默认角色

角色概念

PostgreSQL使用角色的概念管理数据库访问权限。一个角色可以被看成是一个数据库用户或者是一个数据库用户组,这取决于角色被怎样设置。角色可以拥有数据库对象(例如,表和函数)并且能够把那些对象上的权限赋予给其他角色来控制谁能访问哪些对象。此外,还可以把一个角色中的成员资格授予给另一个角色,这样允许成员角色使用被赋予给另一个角色的权限。

角色的概念把“用户”和“组”的概念都包括在内。在PostgreSQL版本 8.1 之前,用户和组是完全不同的两种实体,但是现在只有角色。任意角色都可以扮演用户、组或者两者

 重点:角色 == 用户 或 角色 == 用户组

查询现有角色

 select rolname from pg_roles;

列出当前角色 

\du

创建角色

create role name login;

等同于

create user name;

删除角色

drop role name;

等同于

drop user name;

更改角色 

ALTER ROLE — 更改一个数据库角色;

alter role role3 login;

创建角色举例

# 只有登录权限的角色

create role onlylogin LOGIN;

# 具有创建数据库 创建角色 登录的角色

 create user admin with CREATEDB CREATEROLE;

# 创建一个带有密码 并且 密码有效期截止到2025-01-01的角色

CREATE ROLE testlogin WITH LOGIN PASSWORD 'jw8s0F4' VALID UNTIL '2025-01-01';

预定义角色

为了引导数据库系统,一个刚刚被初始化好的系统总是包含一个预定义角色。这个角色总是一个“superuser”,并且默认情况下(除非在运行initdb时修改)它的名字和初始化数据库集簇的操作系统用户相同。习惯上,这个角色将被命名为postgres。为了创建更多角色,你首先必须以初始角色的身份连接。

重点:超级用户和初始化数据库的操作系统用户名称相同,一般是postgres。

角色属性

登陆角色

CREATE ROLE name LOGIN;
等同于
CREATE USER name;

CREATE USERCREATE ROLE等效,除了CREATE USER默认带有LOGIN,而CREATE ROLE创建的角色不带有LOGIN

超级用户角色

一个数据库超级用户会绕开所有权限检查。这是一个危险的权限并且应该小心使用,最好用一个不是超级用户的角色来完成你的大部分工作,创建该角色的用户必须是一个超级用户。

CREATE ROLE name SUPERUSER

创建数据库角色

一个角色必须被显式给予创建数据库的权限才能创建数据库

CREATE ROLE name CREATEDB;

创建role角色

一个角色必须被显式给予权限才能创建更多角色(除了超级用户,因为它们会绕开所有权限检查)。一个带有CREATEROLE权限的角色也可以修改和删除其他角色,还可以授予或回收角色中的成员关系。然而,要创建、修改、删除或修改一个超级用户角色的成员关系,需要以超级用户的身份操作。CREATEROLE不足以完成这一切

CREATE ROLE name CREATEROLE

复制角色

一个角色必须被显式给予权限才能发起流复制(除了超级用户,因为它们会绕开所有权限检查)。一个被用于流复制的角色必须也具有LOGIN权限。

CREATE ROLE name REPLICATION LOGIN。

创建带有密码的角色

CREATE ROLE name PASSWORD 'string';

角色成员关系

角色组概念

把用户分组在一起来管理权限常常很方便:那样,权限可以被授予一整个组或从一整个组回收。在PostgreSQL中通过创建一个表示组的角色来实现,并且然后将在该组角色中的成员关系授予给单独的用户角色。

创建角色组和创建角色相同

CREATE ROLE name;

角色组增加成员

向角色组 group_role 中增加曾院 role1 ;role1 和 group_role组具有相同角色

GRANT group_role TO role1, ... ;

角色组移除成员

REVOKE group_role FROM role1, ... ;

删除角色

默认角色

角色允许的访问
pg_read_all_settings读取所有配置变量,甚至是那些通常只对超级用户可见的变量。
pg_read_all_stats读取所有的pg_stat_*视图并且使用与扩展相关的各种统计信息,甚至是那些通常只对超级用户可见的信息。
pg_stat_scan_tables执行可能会在表上取得ACCESS SHARE锁的监控函数(可能会持锁很长时间)。
pg_monitor读取/执行各种不同的监控视图和函数。 这角色是pg_read_all_settingspg_read_all_statspg_stat_scan_tables的成员。
pg_signal_backend发信号到其他后端以取消查询或中止它的会话。
pg_read_server_files允许使用COPY以及其他文件访问函数从服务器上该数据库可访问的任意位置读取文件。
pg_write_server_files允许使用COPY以及其他文件访问函数在服务器上该数据库可访问的任意位置中写入文件。
pg_execute_server_program允许用运行该数据库的用户执行数据库服务器上的程序来配合COPY和其他允许执行服务器端程序的函数。

参考 

ALTER ROLE

DBA之路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
postgresql用户和角色
Java_Fly1的博客
09-24 1077
使用角色 user1 登录之后,数据库会话将会拥有 user1 自身的特权和 net_admins 所有的特权,在删除角色之前,需要删除它所拥有的对象,或者将这些对。权限的角色称为用户,包含其他成员(也是角色)的角色称为组(group)。除了授权表的访问权限之外,GRANT 语句还支持字段、视图、序列、数据库、函数、过程、角色可以拥有数据库对象(例如表和函数),并且可以将这些对象上的权限授予其他角色,由于角色可以拥有数据库中的对象,也可以拥有访问其他对象的权限,删除角色通常不仅仅。
pgsql简单管理
黑乎乎的小升
06-01 529
即使机器突然宕机或者数据库异常退出,导致一部分内存中的脏数据没有及时的刷新到文件中,在数据库重启后,通过读取WAL日志,并把最后一部分WAL日志重新执行一 遍, 就能恢复到宕机时的状态了。WAL日志保存在pg wal目录(早期版本为pg. xlog) 下.每个xlog文件默认是16MB,为了满足恢复要求,在pg. _wal目录下会产生多个WAL日志,这样就可保证在宕机后,未持久化的数据都可以通过WAL日志来恢复,那些不需要的WAL日志将会被自动覆盖。实例instance包括。
PostgreSQL】系列之 一 用户创建和授权(三)
康师傅没有眼泪
08-02 1万+
PG中,围绕角色进行权限的管理。它可以被看做是一个user,或一组user。区分role、user、group。user和group是PG 8.1之前的两个实体,role是那之后唯一存在的实体,现在user和role,等价。
PostgreSQL 用户和角色管理_pgadmin创建角色,2024年最新金九银十
最新发布
2401_84281658的博客
04-17 626
创建的组角色没有权限。只有具有LOGIN权限的组角色才可以用作数据库连接的初始角色名。一旦组角色拥有了登录权限,即可当作用户一样来使用。superuser拥有对数据库操作的最高权限,可以完成对数据库的所有权限检查。角色想要创建角色,必须明确给出该权限。一旦角色拥有该权限,即可更改和删除其他角色,还可以给其他角色赋予或撤销成员关系。角色想要创建数据库,必须明确的给出权限。alter role 角色名 权限1 权限2 ···对pen授予创建数据库和创建角色的权限。④、createrole (创建角色
Postgresql数据库角色创建登录详解
dituirenwu的博客
02-26 495
你可以通过前面文章介绍过的ident或者peer身份验证机制来将操作系统的root用户映射到数据库的postgres角色,这样就可以实现root用户免密登陆,当然或者通过设置trust模式的效果也是一样。PG在最近的版本已经不再使用“用户”和“组”这两个术语,别人可能还会用,你就记住,用户代表可登录角色,组代表组角色就好。色,并且这种角色之间的继承关系可以无限多层,但除非你非常有把握,否则别这么折腾自己)拥有登录权限的组角色称为可登录的组角色。拥有成员角色角色称为组角色
PostgreSQL 角色与用户管理介绍
12-16
一、角色与用户的区别角色就相当于岗位:角色可以是经理,助理。用户就是具体的人:比如陈XX经理,朱XX助理,王XX助理。在PostgreSQL 里没有区分用户和角色的概念,”CREATE USER” 为 “CREATE ROLE” 的别名,这两...
pgAdmin III postgresql 管理工具
11-16
PostgreSQL,通常简称为Postgres,是一款功能丰富的开源数据库系统,支持SQL标准并拥有许多高级特性,如事务处理、多版本并发控制(MVCC)、存储过程、触发器、复杂的查询以及用户自定义类型和函数。PostgreSQL因其...
pgAdmin3.zip
04-15
6. **权限管理**:pgAdmin3允许用户管理角色和权限,分配不同用户对数据库对象的访问权限,实现细粒度的安全控制。 7. **图表和统计**:对于复杂的数据库pgAdmin3能以图表的形式展示表间的关系,帮助理解数据结构...
mysql语句转postgres的工具
03-04
MySQLPostgreSQL虽然都是关系型数据库管理系统,但它们的SQL语法在某些方面有所不同。例如,MySQL支持`ON UPDATE CURRENT_TIMESTAMP`特性,当表中的某个字段被更新时,该字段会自动设置为当前时间。而在PostgreSQL...
mac系统postgis-pg13
01-22
8. **图形化界面工具**:为了更方便地管理和操作数据库,可以使用如 QGIS、GeoServer 或 pgAdmin 这样的 GUI 工具。它们提供了友好的界面,帮助你可视化数据、创建地图和管理数据库。 9. **文件 `postgis-pg13-...
PostgreSQL数据库中的角色
HighGO
09-30 1660
PostgreSQL使用角色的概念管理数据库访问权限。一个角色可以被看成是一个数据库用户或者是一个数据库用户组。角色可以拥有数据库对象(例如,表和函数)并且能够把那些对象上的权限赋予给其他角色来控制谁能访问哪些对象。此外,还可以把一个角色中的成员资格授予给另一个角色,这样允许成员角色使用被赋予给另一个角色的权限。 数据库角色 数据库角色在概念上已经完全与操作系统用户独立开来。数据库角色在一个数...
PostgreSQL创建只读角色
JDBogdan的博客
12-16 1301
# 1.创建只读角色(需要使用\c命令切换到postgres中执行) CREATE ROLE readonlyrole; # 2.授予对现有表的访问权限(需要使用\c命令切换到具体的数据库中执行) GRANT USAGE ON SCHEMA public TO readonlyrole; GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonlyrole; # 3. 授予后面新增表的访问权限(需要使用\c命令切换到具体的数据库中执行) ALTER D
PostgreSql角色、用户创建
AbbottKilig的博客
11-16 2万+
PostgreSQL数据库角色、用户创建1、数据库角色数据库角色与操作系统用户的观念完全不同,其可以方便的维护数据库,但不是必须的。 创建数据库角色CREATE ROLE name; 删除存在的角色DROP ROLE name; 创建和删除用户CREATE USER name;dropuser name; 检查存在的数据库角色SELECT rolname FROM pg_roles;\du #用这
postgreSQL建库、建角色、建用户及赋权
水银H的博客
05-25 2080
建库 新建数据库kbp create database kbp; 建角色 新建角色r_kbpdata_dml、r_kbpdata_qry、r_kbpdata_dev_qry create role r_kbpdata_dml; create role r_kbpdata_qry; create role r_kbpdata_dev_qry; 说明:create role 命令就只是新建角色,为后面用户赋权。 建用户 创建用户kbpdata、kbpopr,并同时创建了与用户同名的角色 c
Postgresql中如何正确删除role
魂醉的一亩二分地
05-05 3600
关于删除role的一些理论 首先,删除用户不能使用DROP ROLE … CASCADE,不能级联删除用户。也就是不能删除依赖的对象。 因为角色可以拥有数据库对象,并且可以拥有访问其他数据库对象的权限,所以删除角色通常不仅是执行DROP role的问题。该角色拥有的任何对象必须先被删除或重新分配给其他角色;并且必须回收授予该角色的一切权限。 对象的所有权可以通过alter命令修改,如下: ALTER TABLE bobs_table OWNER TO alice; 这里就该REASSIGN OWNED B
PG用户角色权限管理
qq_42266493的博客
09-10 2203
简介 用户(user):user是拥有login权限的role。 角色(role):role可以拥有数据库对象,并将拥有对象的权限赋予其他角色。 组(group):group是一个特殊的role,不拥有replication/noreplication、connection limit属性的role。 方式一:createuser -U postgres -p 5432 ROLERNAME --forwindows [postgres@pg1 49162]$ createuser janu1 -U post
PostgreSQL的用户、角色和权限管理
热门推荐
深入理解PostgreSQL
02-23 9万+
Pg权限分为两部分,一部分是“系统权限”或者数据库用户的属性,可以授予role或user(两者区别在于login权限);一部分为数据库对象上的操作权限。对超级用户不做权限检查,其它走acl。对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走acl。在pg里,对acl模型做了简化,组和角色都是role,用户和角色的区别是角色没有login权限。   可以用下面的命令创建和删除角色
postgres dba日常管理sql
06-15
以下是 Postgres DBA 日常管理 SQL: 1. 检查数据库大小和使用情况: ``` SELECT pg_size_pretty(pg_database_size('database_name')); SELECT pg_size_pretty(pg_total_relation_size('table_name')); ``` 2. 检查当前活动的连接: ``` SELECT * FROM pg_stat_activity; ``` 3. 检查慢查询: ``` SELECT query, total_time, calls, rows FROM pg_stat_statements ORDER BY total_time DESC LIMIT 10; ``` 4. 检查表的索引: ``` SELECT relname, indexrelname, idx_scan, idx_tup_read, idx_tup_fetch FROM pg_stat_all_indexes WHERE schemaname = 'schema_name' ORDER BY idx_scan DESC LIMIT 10; ``` 5. 检查表的空间使用情况: ``` SELECT relname, pg_size_pretty(pg_total_relation_size(relid)) FROM pg_catalog.pg_statio_user_tables ORDER BY pg_total_relation_size(relid) DESC LIMIT 10; ``` 6. 检查表的主键和外键: ``` SELECT tc.table_schema, tc.constraint_name, tc.table_name, kcu.column_name, ccu.table_schema AS foreign_table_schema, ccu.table_name AS foreign_table_name, ccu.column_name AS foreign_column_name FROM information_schema.table_constraints AS tc JOIN information_schema.key_column_usage AS kcu ON tc.constraint_name = kcu.constraint_name AND tc.table_schema = kcu.table_schema JOIN information_schema.constraint_column_usage AS ccu ON ccu.constraint_name = tc.constraint_name AND ccu.table_schema = tc.table_schema WHERE constraint_type = 'FOREIGN KEY' AND tc.table_schema = 'schema_name'; ``` 7. 检查表的统计信息: ``` SELECT * FROM pg_stats WHERE tablename = 'table_name' ORDER BY attname; ``` 8. 检查表的空间占用情况: ``` SELECT nspname || '.' || relname AS "relation", pg_size_pretty(pg_total_relation_size(C.oid)) AS "total_size" FROM pg_class C LEFT JOIN pg_namespace N ON (N.oid = C.relnamespace) WHERE nspname NOT IN ('pg_catalog', 'information_schema') AND C.relkind <> 'i' AND nspname !~ '^pg_toast' ORDER BY pg_total_relation_size(C.oid) DESC LIMIT 10; ``` 这些 SQL 可以帮助 Postgres DBA 进行日常管理和维护工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DBA之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值