postgres授权管理实现

已于 2022-04-07 14:32:02 修改
阅读量1.9k 收藏 2
点赞数
文章标签: 数据库开发 数据仓库
于 2022-04-07 11:49:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangshuchunCSDN/article/details/124010042
版权

使用工具 DataGrip

Postgres 版本 PostgreSQL 14.1

需求:

在test_db数据下有schema s1、s2 并创建两个用户 u1、u2

1)授权用户u1对s1具有只读权限对s2具有读写创建权限

2)授权用户u2对s1具有读写创建权限对s2具有读写创建权限

1.创建测试所用数据库(owner用户)

        create database test_db;

2.创建schema(owner用户)

        create schema s1;

        create schema s2;

3.创建role角色(owner用户)

3.1)创建对schema s1的只读角色

        create role s1_rr;

3.2)创建对schema s1的读写角色

        create role s1_rw;

3.3)创建对schema s2的读写角色

        create role s2_rw;

4.授予角色s1_rr对schema s1权限(owner用户)

4.1)授予角色s1_rr对schema s1的访问权限

        grant usage on schema s1 to s1_rr;

4.2)授予角色s1_rr对schema s1的读权限

        grant select on all tbales in schema s1 to s1_rr;

4.3)设置schema s1之后新建的表自动延续权限

        alter default privileges in schema s1 grant select on tables to s1_rr;

5.授予角色s1_rw对schema s1权限(owner用户)

5.1)授予角色s1_rw对schema s1的访问权限

        grant usage on schema s1 to s1_rw;

5.2)授予角色s1_rw对schema s1的读写权限

        grant select,insert,update,delete on all tbales in schema s1 to s1_rw;

 5.3)授予角色s1_rw对schema s2的表操作权限(owner用户建表删除不了,反之能删除)

        gran create on schema s1 to s1_rw;

5.3)设置schema s1之后新建的表自动延续权限

        alter default privileges in schema s1 grant select,insert,update,delete on tables to s1_rw;

6.授予角色s2_rw对schema s2权限(owner用户)

6.1)授予角色s2_rw对schema s2的访问权限

        grant usage on schema s2 to s2_rw;

6.2)授予角色s2_rw对schema s2的读写权限

        grant select,insert,update,delete on all tbales in schema s2 to s2_rw;

 6.3)授予角色s2_rw对schema s2的表操作权限(owner用户建表删除不了,反之能删除)

        gran create on schema s2 to s2_rw;

6.3)设置schema s2之后新建的表自动延续权限

        alter default privileges in schema s2 grant select,insert,update,delete on tables to s2_rw;

7.新建用户授予角色(owner用户)

7.1)新建u1\u2用户

        create user u1 with password '....';

        create user u2 with password '....'

7.2)授予u1对s1的读s2的读写权限

        grant s1_rr to u1;

        grant s2_rw to u1;

7.3)授予u2对s1\s2的读写权限

        grant s1_rw to u2;

        grant s2_rw to u2;

8.其他注意事项(根据业务情况设定)

8.1)回收所有用户关于 schema public 的权限

        revoke all privileges on schema public from PUBLIC;

8.2)不同数据库授权 owern账号切换到当前数据库将schema授权给指定角色

8.3)回收链接postgres库的所有账号的权限(除去owner)

        revoke connect on database postgres from public;

zhangshuchuncsdn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux用户和用户组管理
秋风落叶
04-02 3760
Llinux和其他的类UNIX系统一样是一个多用户、多任务的操作系统。多用户的特性允许多人在Linux中创建独立的账户来确保个人数据的安全性。而多任务机制允许多个用户同时登陆,同时使用系统的软硬件资源。 在linux操作系统中,每一个用户都有一个唯一的身份标识,称为用户ID(UID)。每一个用户至少属于一个用户组。用户组是由系统管理员创建,由多个用户组成的用户群体。每一个用户组也有一个唯一的身份标
postgresql学习--权限管理
cug_jiang126com的专栏
04-07 5984
概述 相比mysql而言,postgresql在权限管理上最大的特点是引入了角色的概念,角色就是一系列相关权限的集合。比如mysql需要授权的话,直接给某个user在需要的对象上grant需要的权限,这样操作其实是比较繁琐的,你需要对每一个新建出来的账户都精细地分配不同的权限值,因为需要权限值可能会非常多且不同。而引入的角色的概念后,将可以将一些列相关的数据库权限赋给一个角色,然后再把角色赋给u
PostgreSQL】系列之 一 用户创建和授权(三)
康师傅没有眼泪
08-02 1万+
PG中,围绕角色进行权限管理。它可以被看做是一个user,或一组user。区分role、user、group。user和group是PG 8.1之前的两个实体,role是那之后唯一存在的实体,现在user和role,等价。
postgres账号授权模式授权
點灯的人
07-04 1474
postgres授权
pgsql创建账户并授权
最新发布
liu289747235的专栏
05-28 898
用户对所有数据库和表的所有权限。请确保仅向需要这些权限的用户授予此类权限pgsql权限grant 所有权限给 venuspostgres。完成pg_hba.conf配置
PostgreSql 用户及权限管理
脑子进水养啥鱼?的博客
07-17 1万+
ALTER DEFAULT PRIVILEGES 允许设置将被应用于未来要创建的对象的特权(它不会影响分配给已经存在的对象的特权)。当前,只能修改用于模式、表(包括视图和外部表)、序列、函数和类型(包括域)的特权。其中,可设置权限的函数包括聚集函数和过程函数。当这个命令应用于函数时,单词 FUNCTIONS 和 ROUTINES 是等效的。(推荐使用 ROUTINES,因为它是用来囊括函数和过程的一个标准术语。在较早的 PostgreSQL 发行版中,只允许单词 FUNCTIONS。
PostgreSQL 权限管理
分享既学习
06-21 6105
权限管理是所有数据库都绕不开的话题,PG 中使用 `角色(role)`机制来处理用户身份认证。 本篇文章介绍如何管理 PostgreSQL 中的 `角色 用户 组角色`。
Ruby-使用Postgres实现一个Leancloudclone
08-15
在Ruby中,最常用的Postgres库是`pg`,它提供了连接、查询和管理Postgres数据库的接口。安装这个库可以通过在Gemfile中添加`gem 'pg'`然后运行`bundle install`来完成。 在设计数据库时,由于我们要克隆Leancloud,...
postgresSQL实现数据库library系统
11-27
在本项目中,"用postgresSQL实现数据库library系统"是一个基于PostgreSQL数据库和JSP技术构建的图书馆管理系统。这个系统展示了如何将数据库管理和Web应用相结合,为用户提供图书查询、借阅、归还等基本功能。以下...
geoip-jwt-postgres
03-21
客户端在后续的请求中携带这个JWT,服务器可以无须查询数据库就能验证用户的身份,从而实现高效的身份验证和授权数据库方面,应用选择了PostgreSQL,这是一款功能强大的开源关系型数据库管理系统。PostGIS是其...
Postgres实时仪表板通知
04-07
"Postgres实时仪表板通知"这个主题聚焦于如何利用PostgreSQL的`pg_notify`函数和`NOTIFY`、`LISTEN`语句来构建能够即时响应数据库变化的动态仪表板。 在SQL中,`NOTIFY`和`LISTEN`是一对命令,用于在数据库实现...
PHP postgres board-开源
05-15
- **访问控制**:通过权限系统限制对敏感操作的访问,防止未授权用户进行恶意操作。 - **安全更新**:及时更新系统以修复已知的安全漏洞。 5. **扩展性与定制** - **插件系统**:通过编写PHP代码,开发者可以...
美女DBA带你了解PostgreSQL用户及角色
Enmotech的博客
07-22 703
墨墨导读:本文为大家讲述了PostgreSQL数据库的用户及角色,希望对刚接触PostgreSQL数据库的朋友们有帮助。7.24 晚 20:30-21:30相约云和恩墨大...
PostgreSQL DBA(44) - Privileges & User Management - What You Should Know
06-27 191
本文简单介绍了PostgreSQL的权限和用户管理基础知识,原文详见 PostgreSQL Privileges & User ...
postgresql|数据库|角色(用户)管理工作---授权和去权以及usage和select两种权限的区别
zsk_john的技术分享专用博客
08-09 3085
postgresql做为一个比较复杂的关系型的重型数据库,不管是安装部署,还是后期的运行维护,都还是有比较多的细节问题需要引起关注。 例如,用户权限的合理分配,那么,什么是权限的合理分配呢? 自然是权限的最小化原则,也就是说每个用户能够完成其权限范围内的工作,而不会由于黑客攻击,漏洞等原因造成安全方面的危险。 在写这篇文章之前,仅仅是对于一些普通用户简单的随便赋权就完事了,而这样的管理工作显然是不够的,因此,本文将对postgresql数据库内的用户赋权和去权做一个相对完整的总结,并通过示例说明 usa
PostgreSql数据库创建用户并授权
热门推荐
水滴的专栏
08-31 1万+
postgreSql创建用户并授权
PostgreSQL用户权限管理
majixiang1996的博客
06-27 2548
上述为创建一个叫user1的用户,并对这个数据库的所有表授予增删查改权限。注意:如果使用了id自增,或者其他序列,要对序列也赋予权限
Linux —— 创建ftp账户并赋予指定权限
LizequaNNN的博客
05-13 3505
Linux —— 创建ftp账户并赋予指定权限 一、应用场景 创建ftp账户分为命令行创建和面板创建(例如宝塔,青龙等面板管理工具); 先确认服务器有没有安装ftp工具,例如vsftpd或者pure-ftp等,没有安装需要先安装一下。 服务器资源和数据库资源是每家公司最最最重要的软件资源,必须把其置顶。但在日常开发中,有些情况可能需要把部分项目代码分享给开发者辅助开发,但是为了安全起见,又不能直接把服务器信息给开发者,怎么办呢?这时候我们可以针对这部分代码的文件夹,创建一个只读或者其他权限的账户,供
PostgreSQL 数据库赋权命令
Eighteen_y的博客
05-18 9852
我平时使用数据库很少会有赋权的操作,但是最近有个场景需要给某个用户设置只能操作哪些数据库和表还有序列。我分享一下我的经验,我用的是 PostgreSQL 数据库
postgres pivot替代实现
03-31
PostgreSQL中没有内置的PIVOT函数,但可以使用UNION ALL和CASE语句来实现类似的效果。 例如,假设有以下表格: ``` table1: id | name | value ---+------+------- 1 | A | 10 2 | B | 20 3 | C | 30 table2: id ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值