postgres授权管理实现

已于 2022-04-07 14:32:02 修改
阅读量2k 收藏 2
点赞数
文章标签: 数据库开发 数据仓库
于 2022-04-07 11:49:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangshuchuncsdn/article/details/124010042
版权

使用工具 DataGrip

Postgres 版本 PostgreSQL 14.1

需求:

在test_db数据下有schema s1、s2 并创建两个用户 u1、u2

1)授权用户u1对s1具有只读权限对s2具有读写创建权限

2)授权用户u2对s1具有读写创建权限对s2具有读写创建权限

1.创建测试所用数据库(owner用户)

        create database test_db;

2.创建schema(owner用户)

        create schema s1;

        create schema s2;

3.创建role角色(owner用户)

3.1)创建对schema s1的只读角色

        create role s1_rr;

3.2)创建对schema s1的读写角色

        create role s1_rw;

3.3)创建对schema s2的读写角色

        create role s2_rw;

4.授予角色s1_rr对schema s1权限(owner用户)

4.1)授予角色s1_rr对schema s1的访问权限

        grant usage on schema s1 to s1_rr;

4.2)授予角色s1_rr对schema s1的读权限

        grant select on all tbales in schema s1 to s1_rr;

4.3)设置schema s1之后新建的表自动延续权限

        alter default privileges in schema s1 grant select on tables to s1_rr;

5.授予角色s1_rw对schema s1权限(owner用户)

5.1)授予角色s1_rw对schema s1的访问权限

        grant usage on schema s1 to s1_rw;

5.2)授予角色s1_rw对schema s1的读写权限

        grant select,insert,update,delete on all tbales in schema s1 to s1_rw;

 5.3)授予角色s1_rw对schema s2的表操作权限(owner用户建表删除不了,反之能删除)

        gran create on schema s1 to s1_rw;

5.3)设置schema s1之后新建的表自动延续权限

        alter default privileges in schema s1 grant select,insert,update,delete on tables to s1_rw;

6.授予角色s2_rw对schema s2权限(owner用户)

6.1)授予角色s2_rw对schema s2的访问权限

        grant usage on schema s2 to s2_rw;

6.2)授予角色s2_rw对schema s2的读写权限

        grant select,insert,update,delete on all tbales in schema s2 to s2_rw;

 6.3)授予角色s2_rw对schema s2的表操作权限(owner用户建表删除不了,反之能删除)

        gran create on schema s2 to s2_rw;

6.3)设置schema s2之后新建的表自动延续权限

        alter default privileges in schema s2 grant select,insert,update,delete on tables to s2_rw;

7.新建用户授予角色(owner用户)

7.1)新建u1\u2用户

        create user u1 with password '....';

        create user u2 with password '....'

7.2)授予u1对s1的读s2的读写权限

        grant s1_rr to u1;

        grant s2_rw to u1;

7.3)授予u2对s1\s2的读写权限

        grant s1_rw to u2;

        grant s2_rw to u2;

8.其他注意事项(根据业务情况设定)

8.1)回收所有用户关于 schema public 的权限

        revoke all privileges on schema public from PUBLIC;

8.2)不同数据库授权 owern账号切换到当前数据库将schema授权给指定角色

8.3)回收链接postgres库的所有账号的权限(除去owner)

        revoke connect on database postgres from public;

zhangshuchuncsdn
关注
Ruby-使用Postgres实现一个Leancloudclone
08-15
在Ruby中,最常用的Postgres库是`pg`,它提供了连接、查询和管理Postgres数据库的接口。安装这个库可以通过在Gemfile中添加`gem 'pg'`然后运行`bundle install`来完成。 在设计数据库时,由于我们要克隆Leancloud,...
PostgreSQL】系列之 一 用户创建和授权(三)
康师傅没有眼泪
08-02 1万+
PG中,围绕角色进行权限管理。它可以被看做是一个user,或一组user。区分role、user、group。user和group是PG 8.1之前的两个实体,role是那之后唯一存在的实体,现在user和role,等价。
postgres账号授权模式授权
點灯的人
07-04 1555
postgres授权
PostgreSql 用户及权限管理
脑子进水养啥鱼?的博客
07-17 1万+
ALTER DEFAULT PRIVILEGES 允许设置将被应用于未来要创建的对象的特权(它不会影响分配给已经存在的对象的特权)。当前,只能修改用于模式、表(包括视图和外部表)、序列、函数和类型(包括域)的特权。其中,可设置权限的函数包括聚集函数和过程函数。当这个命令应用于函数时,单词 FUNCTIONS 和 ROUTINES 是等效的。(推荐使用 ROUTINES,因为它是用来囊括函数和过程的一个标准术语。在较早的 PostgreSQL 发行版中,只允许单词 FUNCTIONS。
PostgreSQL 权限管理
分享既学习
06-21 6485
权限管理是所有数据库都绕不开的话题,PG 中使用 `角色(role)`机制来处理用户身份认证。 本篇文章介绍如何管理 PostgreSQL 中的 `角色 用户 组角色`。
Linux用户和用户组管理
秋风落叶
04-02 3854
Llinux和其他的类UNIX系统一样是一个多用户、多任务的操作系统。多用户的特性允许多人在Linux中创建独立的账户来确保个人数据的安全性。而多任务机制允许多个用户同时登陆,同时使用系统的软硬件资源。 在linux操作系统中,每一个用户都有一个唯一的身份标识,称为用户ID(UID)。每一个用户至少属于一个用户组。用户组是由系统管理员创建,由多个用户组成的用户群体。每一个用户组也有一个唯一的身份标
postgresSQL实现数据库library系统
11-27
在本项目中,"用postgresSQL实现数据库library系统"是一个基于PostgreSQL数据库和JSP技术构建的图书馆管理系统。这个系统展示了如何将数据库管理和Web应用相结合,为用户提供图书查询、借阅、归还等基本功能。以下...
Postgres-XL集群.pdf
09-18
在全局事务管理器(GTM)节点上,需要生成SSH密钥对,并将公钥添加到授权密钥列表中。之后,将公钥复制到其他节点的`postgres`用户上,以实现GTMP节点和数据节点间的免密SSH登录。 ### 2. 安装依赖包与Postgres-XL ...
geoip-jwt-postgres
03-21
客户端在后续的请求中携带这个JWT,服务器可以无须查询数据库就能验证用户的身份,从而实现高效的身份验证和授权数据库方面,应用选择了PostgreSQL,这是一款功能强大的开源关系型数据库管理系统。PostGIS是其...
Postgres实时仪表板通知
04-07
"Postgres实时仪表板通知"这个主题聚焦于如何利用PostgreSQL的`pg_notify`函数和`NOTIFY`、`LISTEN`语句来构建能够即时响应数据库变化的动态仪表板。 在SQL中,`NOTIFY`和`LISTEN`是一对命令,用于在数据库实现...
PostgreSQL 用户及授权管理 04:授予及回收权限
cc20100608的专栏
05-07 2882
在本小节中,我们重点介绍了 GRANT 及 REVOKE 的使用及一些具体实例。在下面的一小节中我们再介绍 RLS 授权及如何验证。
postgresql用户模式权限介绍_postgresql usage
最新发布
2401_84563561的博客
05-16 2059
2.创建一个普通用户3.为创建一个超级用户4.创建一个普通用户,并且赋予相关权限
PostgreSQL DBA(44) - Privileges & User Management - What You Should Know
06-27 220
本文简单介绍了PostgreSQL的权限和用户管理基础知识,原文详见 PostgreSQL Privileges & User ...
美女DBA带你了解PostgreSQL用户及角色
Enmotech的博客
07-22 743
墨墨导读:本文为大家讲述了PostgreSQL数据库的用户及角色,希望对刚接触PostgreSQL数据库的朋友们有帮助。7.24 晚 20:30-21:30相约云和恩墨大...
postgresql|数据库|角色(用户)管理工作---授权和去权以及usage和select两种权限的区别
zsk_john的技术分享专用博客
08-09 3289
postgresql做为一个比较复杂的关系型的重型数据库,不管是安装部署,还是后期的运行维护,都还是有比较多的细节问题需要引起关注。 例如,用户权限的合理分配,那么,什么是权限的合理分配呢? 自然是权限的最小化原则,也就是说每个用户能够完成其权限范围内的工作,而不会由于黑客攻击,漏洞等原因造成安全方面的危险。 在写这篇文章之前,仅仅是对于一些普通用户简单的随便赋权就完事了,而这样的管理工作显然是不够的,因此,本文将对postgresql数据库内的用户赋权和去权做一个相对完整的总结,并通过示例说明 usa
PostgreSql数据库创建用户并授权
热门推荐
水滴的专栏
08-31 1万+
postgreSql创建用户并授权
PostgreSQL用户权限管理
majixiang1996的博客
06-27 2696
上述为创建一个叫user1的用户,并对这个数据库的所有表授予增删查改权限。注意:如果使用了id自增,或者其他序列,要对序列也赋予权限
Linux —— 创建ftp账户并赋予指定权限
LizequaNNN的博客
05-13 3635
Linux —— 创建ftp账户并赋予指定权限 一、应用场景 创建ftp账户分为命令行创建和面板创建(例如宝塔,青龙等面板管理工具); 先确认服务器有没有安装ftp工具,例如vsftpd或者pure-ftp等,没有安装需要先安装一下。 服务器资源和数据库资源是每家公司最最最重要的软件资源,必须把其置顶。但在日常开发中,有些情况可能需要把部分项目代码分享给开发者辅助开发,但是为了安全起见,又不能直接把服务器信息给开发者,怎么办呢?这时候我们可以针对这部分代码的文件夹,创建一个只读或者其他权限的账户,供
PostgreSQL 数据库赋权命令
Eighteen_y的博客
05-18 1万+
我平时使用数据库很少会有赋权的操作,但是最近有个场景需要给某个用户设置只能操作哪些数据库和表还有序列。我分享一下我的经验,我用的是 PostgreSQL 数据库
Postgres用户SSH无密码跨服务器互访配置
postgres用户下ssh无密码登录”的过程主要涉及两个关键步骤:配置SSH密钥对和设置权限,以便在两台服务器上的postgres数据库用户之间实现无密码互访。 首先,确保SSH服务允许RSA和公钥认证。在RHEL/CentOS系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值