PostgreSQL9.0新特性(ZZ)

最新推荐文章于 2024-07-25 09:07:53 发布
最新推荐文章于 2024-07-25 09:07:53 发布
阅读量728 收藏
点赞数
分类专栏: PostgreSQL 文章标签: postgresql schema 数据库 access table user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaiwx1987/article/details/5978776
版权
本文介绍 PostgreSQL 9.0 中新增的 alterdefaultprivileges 功能,该功能允许管理员设置特定用户的默认权限,从而实现创建只读用户的目的。通过示例展示了如何配置新创建的表自动赋予特定用户 SELECT 权限,并提供了撤销权限的方法。
摘要由CSDN通过智能技术生成

尚未验证,有空试验一下!!

/

PostgreSQL9.0提供了一种新的权限方式,即alter default privileges。这个语句的可以解决在数据库中建只读用户的要求。以前在PostgreSQL数据库中,建不了只读用户,即使第一次把所有表的select权限赋给一个用户,但当后面又建新表后,这个只读用户是没有后面新建表的读权限的。而在oracle数据库,只要select any table to xxxx,就建立了一个只读用户。现在PostgreSQL9.0提供了alter default privileges功能后,这个问题不存在了。
例如:
alter default privileges for user jack in schema public grant select on tables to scott;
    使用这个语句后,如果用户jack再建新表时,用户scott就会自动有对这些新表的select权限。
注意执行这个语句后,在这个语句之前jack用户的老表,scott用户仍然是没有select权限的。这时需要手工把旧表的select权赋给scott用户,然后再使用alter default privileges就实现了只读用户scott。

    收回上面的权限的语句为:
alter default privileges for user jack in schema public revoke select on tables from scott;
    注意执行这个语句之前,alter default privileges .... grant语句之后,jack用户的建的表,scott用户已经有select权限的,这个语句不会收回这些select权限。
简单总结说alter default privileges并不会改变已有用户的权限,只有在有对象创建时,才会根据alter default privileges定义的情况给指定的用户加权限,这个语句有点象是在建对象时加了一个权限触发器。

    查看alter default privileges权限的方法是使用/ddp:
part01=# /ddp
         Default access privileges
Owner | Schema | Type  | Access privileges
-------+--------+-------+-------------------
jack  | public | table | scott=r/jack
(1 row)

zhaiwx1987
关注
专栏目录
PG用户default privileges授权不生效?
三思的博客
04-24 2895
PG数据库数据库用户授权相较MySQL是有所不同的。 MySQL通过grant对整个schema的表对象授权select权限,被授权账号将会拥有该schema下的所有表对象以及未来创建的表对象的select权限。 PostgreSQL数据库通过grant对整个schema的表对象授权select后,被授权账号默认只拥有该schema下当前所有表对象的select权限,不包含该schema下未来创建的表对象的权限。如果需要数据库用户对该schema下未来创建的表对象继承select权限,需要通过alter
PostgreSQL9.0新特性介绍: alter default privileges,解决只读用户的问题
opendba的专栏
09-01 1264
PostgreSQL9.0提供了一种新的权限方式,即alter default privileges。这个语句的可以解决在数据库中建只读用户的要求。以前在PostgreSQL数据库中,建不了只读用户,即使第一次把所有表的select权限赋给一个用户,但当后面又建新表后,这个只读用户是没有后面新建表的读权限的。而在oracle数据库,只要select any table to xxxx,就建立了一个只读用户。现在PostgreSQL9.0提供了alter default privileges功能后,这个问题不
PostgreSQL权限修改 : ALTER DEFAULT PRIVILEGES
weberhuangxingbo的博客
12-30 6714
关于权限的问题,曾经有个问题一直困扰着,由于关系不是很大一直没有深究,今天偶然的一次机会 看手册时看到 "ALTER DEFAULT PRIVILEGES" 命令,立即解决了困扰已久的问题。   --1 问题描述         在生产数据库中通常不允许开发人员使用生产帐号连接数据库,那么有时候开发人员又需要查询数据库 权限,用于日常问题排查,通常的做法是创建一个查询帐号,并把数据库中指定表...
数仓安全:用Alter default privilege解决共享schema权限
华为云官方博客
11-13 2379
一种典型客户场景是一些用户是数据的生产方,需要在schema中创建表并写入数据;而另一些用户是数据的消费方,读取schema中的数据做分析。使用Alter default privilege语法可以实现这种共享schema的权限管理问题。通过简单示例演示了Alter default privilege语法处理这种典型场景的细节和有效性。
PostgreSQL 基础知识:对象所有权和默认权限
PostgreSQL China
05-17 1297
最常见的解决方案是:将所有对象的所有权设置为一致的角色,然后将该角色的成员资格授予需要修改对象的用户。在我们的示例设置中,合理的选择是角色devgrp,因为所有开发人员都是该角色的成员。了解角色的创建方式、权限的分配方式以及随着时间的推移如何为一致的访问准备数据库将帮助您有效地使用 PostgreSQL 并让您的团队顺畅地工作。为了提供一个使用我们小型开发团队的示例,我们可以将此表的所有者更改为所有开发人员都是其成员的组,在我们的例子中是角色devgrp。创建的任何对象都将由创建时有效的角色拥有。
PostgreSQL权限的分配和控制
互联网知识分享
09-28 851
中,权限用于控制用户对数据库对象的访问和操作。ALTER DEFAULT PRIVILEGES:用于设置默认权限,即当用户创建新对象时,默认分配给该对象的权限。语句可以设置默认权限,即当用户创建新对象时,默认分配给该对象的权限。中,默认情况下,数据库对象的所有权和访问权限都是由创建该对象的用户所拥有。提供了一组权限控制语句,用于分配和撤销用户对数据库对象的权限。中进行权限的分配和控制。REVOKE:用于撤销用户或用户组对数据库对象的某种权限。GRANT:用于授予用户或用户组对数据库对象的某种权限。
windows下64位Postgresql9.0+postgis9.0安装包
04-13
windows 下64位 postgresql+postgis的安装包,方便本地调试测试
PostgreSQL15的新特性完整介绍
04-10
根据给定的信息,“PostgreSQL 15 的新特性完整介绍”这一标题暗示了文章将详细介绍 PostgreSQL 15 版本中的新功能与改进。PostgreSQL 是一个强大的开源对象关系型数据库系统,以其稳定性、可扩展性和对 SQL 标准的...
PostgreSQL 9.0 High Performance
08-26
### PostgreSQL 9.0 高性能知识点概览 #### 一、PostgreSQL 9.0 简介 PostgreSQL 是一个开源的对象关系型数据库系统,以其强大的功能、稳定性及可扩展性而闻名。PostgreSQL 9.0 版本在原有的基础上进行了大幅度的...
PostgreSQL9.0性能调校
07-23
资源名称:PostgreSQL 9.0性能调校资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
POSTGRESQL 9.0 性能调校
12-25
POSTGRESQL 9.0 性能调校PDF电子书
openGauss SQL语法 — ALTER DEFAULT PRIVILEGES
最新发布
weixin_53596073的博客
07-25 1033
其中revoke_on_column_encryption_keys_clause子句用于回收列加密密钥的权限。其中grant_on_column_encryption_keys_clause子句用于对列加密密钥授权。其中revoke_on_client_master_keys_clause子句用于回收客户端主密钥的权限。其中grant_on_client_master_keys_clause子句用于对客户端主密钥授权。其中revoke_on_sequences_clause子句用于回收序列的权限。
MogDB/openGauss default privileges 使用方法
2401_83143557的博客
03-21 264
我们现在有三个用户分别是 omm、u1 和 ur,其中 omm 是超户,u1 是读写用户,ur 是只读用户,s 是我们的 schema,u1 是 s 的 owner,我们想要用户 ur 可以访问 s 下所有的表,包括未来的表。对于 schema 我们应该很好理解,在 MogDB/openGauss 中每个逻辑层级的对象都有自己的权限,且都需要单独给权限。我们发现执行 alter default privileges 权限生效与否,与执行的用户及其语法有关系了,主要是要不要添加。但是第二个报错是什么原因呢?
PostgreSQL 创建数据库、创建用户、赋予权限、创建表、主键总结
xiaowei20091124的专栏
09-02 7774
PostgreSQL 创建数据库、创建用户、赋予权限、创建表、自动增长主键总结
pgsql创建用户并赋予权限
qq_38168657的博客
01-13 6090
-- 使用 CREATE DATABASE SQL 语句来创建 CREATE DATABASE handle_ent; -- 使用超级用户登录数据库 -> 然后执行 ->创建用户及密码 CREATE USER handle_ent WITH PASSWORD 'Qaz123456@'; comment on role handle_ent is '企业节点'; -- 将数据库 handle_ent 权限授权于 role:handle_ent GRANT ALL PRIVILEGES ON DA
postgresql后期给开发建表的权限问题
weixin_30536513的博客
08-07 473
1、切换到指定数据库 \c axyh_360p_hunan_mobile_security_manage View Code 2、回收权限 1 revoke connect on database axyh_360p_hunan_mobile_security_manage from public; 回收权限 3、设置授权后的权限 grant对以及在...
PostgreSQL 脚本收集
xinpo66的专栏
01-20 2444
http://rongjih.blog.163.com/blog/static/33574461201110300454392/ PostgreSQL 脚本收集   2011-12-19 19:19:50|  分类: 数据库 |  标签:postgresql  |举报|字号 订阅 管理端登录:>psql postgres 1) 数据库的命令行
mysql数据库只能读_设置mysql数据库为只读
weixin_32434033的博客
01-18 3964
mysql>set global read_only=1; #1是只读,0是读写mysql> show global variables like "%read_only%";以下是相关说明:1、对于数据库读写状态,主要靠 “read_only”全局参数来设定;2、默认情况下,数据库是用于读写操作的,所以read_only参数也是0或faluse状态,这时候不论是本地用户还是远...
关于添加记录时ACCESS数据库变成只读的问题!
a13266668638的博客
03-16 816
我是一个新手,今天正在做一个小的留言板,使用的是ACCESS数据库,可是我在添加数据的时候不知道为什么我的数据库变成只读的了,错误提示我需要一个可以更新的查询。而且我不知道怎么设置数据库的绝对路径。 希望高手给我一些指点。谢谢! 下面是我部分代码: OleDbConnection thisConnection = new OleDbConnection(@"P...
PostgreSQL 9.0官方手册详解
"PostgreSQL-9.0官方手册是The PostgreSQL Global Development Group发布的一份详尽的文档,它详细介绍了PostgreSQL 9.0.1的核心特性和使用方法。这份英文版手册由该组织在1996年至2010年期间维护和更新,版权归属...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值