【postgresql】权限(Privileges)

最新推荐文章于 2024-09-18 20:08:15 发布
最新推荐文章于 2024-09-18 20:08:15 发布
阅读量1k 收藏 6
点赞数 12
分类专栏: postgresql 文章标签: postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wochunyang/article/details/140377775
版权

权限(privileges)是决定用户或角色可以对数据库对象(如表、视图、序列和函数)执行哪些操作的许可。权限对于维护安全性和控制对数据的访问至关重要。

权限分类

在 PostgreSQL 中,权限分为以下几种:

  • SELECT:允许从表或视图中读取数据。

  • INSERT:允许向表中插入新数据。

  • UPDATE:允许更新表中的数据。

  • DELETE:允许从表中删除数据。

  • TRUNCATE:允许截断表,即删除表中的所有数据。

  • REFERENCES:允许创建外键约束,引用其他表。

  • TRIGGER:允许在表上创建触发器。

  • CREATE:允许在数据库或模式中创建新对象。

  • CONNECT:允许连接到数据库。

  • TEMPORARY:允许在数据库中创建临时表。

  • EXECUTE:允许执行函数或存储过程。

授予和撤销权限

使用 GRANT 和 REVOKE 语句来授予和撤销权限。

授予权限
GRANT privilege_list ON object_name TO { role_name | PUBLIC | CURRENT_USER | SESSION_USER };


GRANT SELECT, INSERT ON my_table TO my_user;
撤销权限
REVOKE privilege_list ON object_name FROM { role_name | PUBLIC | CURRENT_USER | SESSION_USER };


REVOKE INSERT ON my_table FROM my_user;

查看权限

使用 \dp 或 \z 命令在 psql 中查看对象的权限,或者使用 psql 的 \dp 命令。

\dp employees

默认权限

PostgreSQL 还允许你设置默认权限(default privileges),这样在创建新对象时会自动应用这些权限。

设置默认权限,使得所有新创建的表都自动授予 dba_user 读取权限:

ALTER DEFAULT PRIVILEGES FOR ROLE my_role GRANT SELECT ON TABLES TO dba_user;

程序员食堂
关注
专栏目录
PostgreSQL PRIVILEGES权限
12-16
PostgreSQL PRIVILEGES权限) 无论何时创建数据库对象,都会为其分配一个所有者,所有者通常是执行 create 语句的人。 对于大多数类型的对象,初始状态是只有所有者(或超级用户)才能修改或删除对象。要允许其他角色或用户使用它,必须为该用户设置权限。 在 PostgreSQL 中,权限分为以下几种: SELECT INSERT UPDATE DELETE TRUNCATE REFERENCES TRIGGER CREATE CONNECT TEMPORARY EXECUTE USAGE 根据对象的类型(表、函数等),将指定权限应用于该对象。 要向用户分配权限,可以使用 GR
PostgreSQL权限的分配和控制
互联网知识分享
09-28 833
中,权限用于控制用户对数据库对象的访问和操作。ALTER DEFAULT PRIVILEGES:用于设置默认权限,即当用户创建新对象时,默认分配给该对象的权限。语句可以设置默认权限,即当用户创建新对象时,默认分配给该对象的权限。中,默认情况下,数据库对象的所有权和访问权限都是由创建该对象的用户所拥有。提供了一组权限控制语句,用于分配和撤销用户对数据库对象的权限。中进行权限的分配和控制。REVOKE:用于撤销用户或用户组对数据库对象的某种权限。GRANT:用于授予用户或用户组对数据库对象的某种权限
如何划分 PostgreSQL 数据库权限
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-12 1481
PostgreSQL 中,权限管理是基于用户(User)和角色(Role)这两个概念的。用户是具体的个体,角色则是权限的集合,多个用户可以共享相同的角色权限。DBA 通常不会直接为用户分配权限,而是通过创建角色,赋予角色相应的权限,再将用户加入这些角色,从而使用户获得对应的权限。灵活性:通过角色,DBA 可以实现权限的继承和管理。角色可以被设计为适用于多个用户,方便权限的集中管理。最小化权限原则:通过角色,DBA 可以根据用户的具体需求进行最小化权限配置,避免授予不必要的权限
Postgresql - 用户权限数据库
地理信息的专栏
07-07 579
用户权限数据库
PostgreSQL 权限管理
分享既学习
06-21 6398
权限管理是所有数据库都绕不开的话题,PG 中使用 `角色(role)`机制来处理用户身份认证。 本篇文章介绍如何管理 PostgreSQL 中的 `角色 用户 组角色`。
PostgreSQL(七)权限管理
shmily_coco的博客
11-28 2525
3、对超级用户 postgres不做权限检查,其它用户走ACL(Access Control list);2、schema:PG的一个用户可以有多个schema,但一个schema只能属于一个用户;(可用此预防表被误删除)1、实例权限:控制部分用户、主机是否允许登录、访问数据库(白名单&黑名单);1、每个数据库对象都有一个所有者,默认情况下,所有者拥有该对象的所有权限;4、对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走ACL;3、object:表、视图、索引等对象的增删改查的权限
postgresql用户模式权限介绍_postgresql usage
2401_84563561的博客
05-16 1872
2.创建一个普通用户3.为创建一个超级用户4.创建一个普通用户,并且赋予相关权限
02:PostgreSQL用户和权限
zyplanke的专栏
05-21 2877
创建用户和角色唯一的区别是:创建用户默认有login权限,创建角色默认没有login权限
PostgreSQL查看默认权限_pg查看用户权限,高级软件测试开发必看
2401_84297035的博客
04-17 1703
一个pg_default_acl项展示了要分配给属于一个指定用户的对象的初始权限。当前有两类项:defaclnamespace = 0的"全局"项和引用一个特殊模式的"每模式"项。一个每模式项如果存在,表示权限将被加入到全局或hard-wired默认权限中。当我们对Postgresql的某个用户授予默认权限时, pg_default_acl表存储要被分配给新创建对象的初始权限。授权完成,通过pg_default_acl表查看默认权限。// 查看当前schema的所有者,相当于\du元命令。
PostgreSQL教程】PostgreSQL 高级篇之 PRIVILEGES权限管理)
最新发布
No8g攻城狮的博客
09-18 400
不管是什么数据库,无论何时创建数据库对象,系统都会为其分配一个所有者,所有者通常是执行 create 语句的人。 对于数据库中大多数类型的对象,初始状态是只有所有者(或超级用户)才能修改或删除对象。如果要允许其他角色或用户使用它,那么所有者或者说是管理员必须为该用户设置权限(赋予权限)。
PostgreSQLPostgreSQL权限授予常用SQL
tttzzzqqq2018的博客
01-12 825
【代码】【PostgreSQLPostgreSQL权限授予常用SQL。
PostgreSQLPostgreSQL权限相关查询SQL
tttzzzqqq2018的博客
01-04 1516
【代码】【PostgreSQLPostgreSQL权限相关查询SQL。
PostgreSQL权限信息表
tttzzzqqq2018的博客
09-01 126
【代码】PostgreSQL权限信息表。
postgresql关于访问视图需要的权限
lusklusklusk的博客
09-23 5937
某个用户访问一个视图,这个用户需要具备这个视图的schema的usage和这个视图本身的select权限,如果视图的基表来自其他schema,可能还需要其他schema的usage权限(根据postgresql改造的redshift发现了此问题),但是这个用户不需要视图对应基表的select权限 如果基表被修改了或重建了,需要把基表重新赋权给视图的owner,否则视图无法生效,但是不需要把基表授权给需要访问视图的用户,比如视图view1的owner是viewowner,一个用户user1有访问view1的权
pgsql权限
一名普通码农的菜地
06-05 5393
PostgreSQL 8.1 中文文档 Prev Fast Backward Chapter 5. 数据定义 Fast Forward Next 5.6. 权限 如果你创建了一个数据库对象,那么你就成为它的所有者。 缺省时,只有一个对象的所有者可以在对象上做任何事情。 为了允许其它用户使用它,我们必须赋予他们权限。 (不过拥有超级用户权限的用户总是
PostgreSQL用户权限管理
RonieWhite的博客
11-01 967
CREATE USER worker PASSWORD '123456' CREATEDB ; --创建用户时授权可创建数据库 ALTER USER worker CREATEDB; --赋权worker可创建数据库 ALTER USER worker PASSWORD '1234567'; --修改worker用户密码为1234567 CREATE DATABASE testdb OW...
PostgreSql 用户及权限管理
热门推荐
脑子进水养啥鱼?的博客
07-17 1万+
ALTER DEFAULT PRIVILEGES 允许设置将被应用于未来要创建的对象的特权(它不会影响分配给已经存在的对象的特权)。当前,只能修改用于模式、表(包括视图和外部表)、序列、函数和类型(包括域)的特权。其中,可设置权限的函数包括聚集函数和过程函数。当这个命令应用于函数时,单词 FUNCTIONS 和 ROUTINES 是等效的。(推荐使用 ROUTINES,因为它是用来囊括函数和过程的一个标准术语。在较早的 PostgreSQL 发行版中,只允许单词 FUNCTIONS。
PostgreSQL数据库角色和权限
qq_31943653的博客
08-09 7040
PostgreSQL使用角色来管理数据库的访问权限
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值