02:PostgreSQL用户和权限

已于 2024-05-21 11:54:37 修改
阅读量852 收藏 4
点赞数 5
分类专栏: PostgreSQL 文章标签: postgresql 数据库 pgsql
于 2024-05-21 10:48:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyplanke/article/details/139082724
版权

环境:

  • 操作系统:CentOS 7.9 64bit
  • PostgreSQL 版本:16.x 或 15.x
  • 安装用户:postgres
  • 软件安装目标路径:/usr/pgsql-<version>
  • 数据库数据目录:/pgdata

目录

用户和角色

  创建用户或角色

  权限管理

  查看权限

用户和角色

  • 数据库在初始化时,会自动初始化一个超级用户。该超级用户与初始化的操作系统用户名相同,通常为postgres。
  • 数据库对象都有其owner属主。owner默认拥有所有权限,且无需授权。对对象alter和drop的权限为owner专属,不能grant授权别人。
  • 在PostgreSQL中,用户与角色几乎是没有区别,可以等同使用。

  创建用户或角色

--创建用户示例
CREATE USER user_zyp WITH CREATEDB CREATEROLE LOGIN PASSWORD '123456';

--语法格式
CREATE ROLE name [ [ WITH ] option [ ... ] ]
CREATE USER name [ [ WITH ] option [ ... ] ]

where option can be:
      SUPERUSER | NOSUPERUSER  (默认NOSUPERUSER)
    | CREATEDB | NOCREATEDB  (默认NOCREATEDB)
    | CREATEROLE | NOCREATEROLE  (默认NOCREATEROLE)
    | INHERIT | NOINHERIT  (默认INHERIT)
    | LOGIN | NOLOGIN  (创建ROLE默认NOLOGIN,创建USER默认LOGIN)
    | REPLICATION | NOREPLICATION  (默认NOREPLICATION)
    | BYPASSRLS | NOBYPASSRLS  (默认NOBYPASSRLS)
    | CONNECTION LIMIT connlimit  (默认-1不限制)
    | [ ENCRYPTED ] PASSWORD 'password' | PASSWORD NULL 
    | VALID UNTIL 'timestamp' 
    | IN ROLE role_name [, ...]
    | IN GROUP role_name [, ...]
    | ROLE role_name [, ...]
    | ADMIN role_name [, ...] 
    | USER role_name [, ...]

创建用户和角色唯一的区别是:创建用户默认有login权限,创建角色默认没有login权限。

  权限管理

 权限分为两类:

  • 对于用户/角色权限(创建语句中option指定的权限),需要使用ALTER ROLE命令修改。
  • 对于对象权限(用户/角色对某写对象的权限),需要使用GRANT和REVOKE进行赋权或收回。

赋权或收回命令通常的命令格式(不同类型略有不同,参见官方文档):

--语句一般格式(不同类型略有不同)
GRANT some_privileges ON object_type object_name TO role_name  [ WITH GRANT OPTION ];
REVOKE some_privileges ON object_type object_name FROM role_name  [ WITH GRANT OPTION ];

--指定某类所有对象授权语句一般格式(不同类型略有不同)
GRANT some_privileges ON ALL 类型(复数) IN object_type object_name TO role_name  [ WITH GRANT OPTION ];
REVOKE some_privileges ON ALL 类型(复数) IN object_type object_name FROM role_name  [ WITH GRANT OPTION ];

其中some_privileges可以为:
   SELECT
   INSERT
   UPDATE
   DELETE
   TRUNCATE
   REFERENCES
   TRIGGER
   CREATE
   CONNECT
   TEMPORARY或TEMP
   EXECUTE
   USAGE
   ALL全部

其中role_name除了可为具体用户名/角色名外,还可以为PUBLIC表示所有用户

grant ALL on DATABASE 数据库 to role_name不会自动把该数据库中schema、Table等对象授权给role_name

  查看权限

查看用户/角色权限(创建语句中option指定的权限):

--可用以下语句查询或使用\du+
SELECT * FROM pg_roles;

查看用户/角色对象权限(GRANT赋予的权限): 

SELECT owner
      ,relname as object_name,grantor,grantee
      ,CASE
         WHEN (t.privilege = 'r'::text) THEN 'SELECT'::text
         WHEN (t.privilege = 'a'::text) THEN 'INSERT'::text
         WHEN (t.privilege = 'd'::text) THEN 'DELETE'::text
         WHEN (t.privilege = 'w'::text) THEN 'UPDATE'::text
         WHEN (t.privilege = 'D'::text) THEN 'TRUNCATE'::text
         WHEN (t.privilege = 'X'::text) THEN 'EXECUTE'::text
         WHEN (t.privilege = 'x'::text) THEN 'REFERENCES'::text
         WHEN (t.privilege = 'U'::text) THEN 'USAGE'::text
         WHEN (t.privilege = 't'::text) THEN 'TRIGGER'::text
         WHEN (t.privilege = 'C'::text) THEN 'CREATE'::text
         WHEN (t.privilege = 'c'::text) THEN 'CONNECT'::text
         WHEN (t.privilege = 'T'::text) THEN 'TEMPORARY'::text
         ELSE t.privilege
        END AS privilege
  FROM (select CASE 
                 WHEN grantee IS NOT NULL AND grantee!=''
                   THEN has_table_privilege(grantee, oid, 'TRUNCATE')
                 ELSE NULL
               END AS TRUNCATE_privs
              ,regexp_split_to_table(privs, ''::text) AS privilege
              ,t_cls.* 
          from (select (regexp_split_to_array(unnest(relacl)::text,'=|/'))[1] as grantee
                      ,(regexp_split_to_array(unnest(relacl)::text,'=|/'))[2] as privs
                      ,(regexp_split_to_array(unnest(relacl)::text,'=|/'))[3] as grantor
                      ,relname
                      ,relacl
                      ,(select usename from pg_user where usesysid = c.relowner) as owner
                      ,(SELECT nspname FROM pg_namespace n WHERE n.oid = c.relnamespace) as nspname
                      ,c.oid
                  FROM pg_class c
                 WHERE 1=1 
                   AND relkind in ('r', 'S', 't', 'p','P')
                 order by owner,relname
        ) t_cls
      ) t;

查看某个表上哪些用户拥有什么权限: 

SELECT * FROM information_schema.table_privileges 
WHERE table_name = 'your_table_name';

查看schema能被哪些访问:  

\d+

其中UC字母分别表示:Usage、Create权限。

zyplanke
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PostgreSQL用户角色和权限管理
Enmotech的博客
01-24 6725
一.用户角色管理1.创建用户角色create user cjr LOGIN;create role cjr1 CREATEDB;create role cjr2 superuser; cr...
postgresqlPostgresql的功能齐全的Ansible角色
01-31
4. **创建数据库用户**: 创建新的数据库用户,设定权限,便于应用程序使用。 5. **备份与恢复**: 提供备份和恢复策略,如定时备份、增量备份等。 6. **安全与防火墙规则**: 更新防火墙规则,允许必要的端口访问...
PostgreSQL查看默认权限_pg查看用户权限,高级软件测试开发必看
2401_84297035的博客
04-17 1488
一个pg_default_acl项展示了要分配给属于一个指定用户的对象的初始权限。当前有两类项:defaclnamespace = 0的"全局"项和引用一个特殊模式的"每模式"项。一个每模式项如果存在,表示权限将被加入到全局或hard-wired默认权限中。当我们对Postgresql的某个用户授予默认权限时, pg_default_acl表存储要被分配给新创建对象的初始权限。授权完成,通过pg_default_acl表查看默认权限。// 查看当前schema的所有者,相当于\du元命令。
PostgreSql 用户权限管理
脑子进水养啥鱼?的博客
07-17 1万+
ALTER DEFAULT PRIVILEGES 允许设置将被应用于未来要创建的对象的特权(它不会影响分配给已经存在的对象的特权)。当前,只能修改用于模式、表(包括视图和外部表)、序列、函数和类型(包括域)的特权。其中,可设置权限的函数包括聚集函数和过程函数。当这个命令应用于函数时,单词 FUNCTIONS 和 ROUTINES 是等效的。(推荐使用 ROUTINES,因为它是用来囊括函数和过程的一个标准术语。在较早的 PostgreSQL 发行版中,只允许单词 FUNCTIONS。
PostgreSQL查询对象权限
tttzzzqqq2018的博客
08-24 2952
其中,‘table_name’ 是需要查询的表名,‘schema_name’ 是表所在的模式名,‘role_name’ 是需要查询的角色名。查询结果将返回该角色在该表中的读取权限。其中,‘schema_name’ 是需要查询的架构名,‘role_name’ 是需要查询的角色名。查询结果将返回该角色在该架构中的创建权限
PostgreSQL查看默认权限
Database operation and maintenance
01-21 6931
如何查看Postgresql默认权限 当我们对Postgresql的某个用户授予默认权限时, pg_default_acl表存储要被分配给新创建对象的初始权限。你可能通过查询该表获取默认权限,先了解下官方文档的解释: 表 50-17. pg_default_acl的列: 名称 类型 引用 描述 oid oid 行标识符(隐藏属性,必须被显式选择才会显示) defaclrole...
PostgreSQL怎么查看数据库用户系统权限、对象权限
荷塘月色
10-21 1万+
使用pg数据库可以通过如下方法查询用户的系统权限和对象权限
PG如何查看用户拥有的各类对象的操作权限
小怪兽的博客
04-10 8379
PostgreSQL数据库平时会赋予很多的权限,对于这些权限是否真正赋予,并且对于各个对象,用户到底有着什么权限,有着不同的方式去验证,例如\dp+ , 查询视图,查询函数,或者使用extenson(PG_PERMISSIONS)等。
postgresql用户模式权限介绍_postgresql usage
最新发布
2401_84563561的博客
05-16 1201
2.创建一个普通用户3.为创建一个超级用户4.创建一个普通用户,并且赋予相关权限
(七)PostgreSQL用户管理
lee_vincent1的博客
04-14 437
CREATE USER现在是CREATE ROLE的别名。唯一的区别是,当命令的拼写为CREATE USER时,默认情况下会使用LOGIN,而当命令拼写为CREATE ROLE时会使用NOLOGIN。
pgagroal:PostgreSQL高性能连接池
02-05
同时,它还提供了认证和授权功能,可以与 PostgreSQL权限系统无缝集成。 4. **资源管理**:pgagroal 具有智能的连接管理和超时策略,可以根据负载自动调整连接池大小,防止资源耗尽。 5. **监控与日志**:...
PostgreSQL:PostgreSQL参考
03-14
PostgreSQL提供了严格的权限控制,用户可以设定对数据库、表、列甚至单个行的访问权限。此外,还有SSL加密连接、pgcrypto加密函数等安全特性。 **11. 性能调优** PostgreSQL提供了pg_stat_activity视图来监控数据库...
AgensGraph-Extension:PostgreSQL图形数据库扩展
02-05
PostgreSQL本身是一个高度可扩展且功能丰富的开源数据库系统,而AgensGraph的出现使得用户能够在同一平台上处理结构化和非结构化的数据,特别是在复杂关系和网络数据建模方面提供了极大的便利。 在了解AgensGraph...
PostgreSQL_Tuts:PostgreSQL教程
04-03
- 安装过程:在Windows、Mac OS和Linux上安装PostgreSQL的步骤,包括下载、安装和设置环境变量。 - 配置文件:理解`postgresql.conf`和`pg_hba.conf`的用法,以及如何调整服务器参数以优化性能和安全性。 2. **...
postgrest和postgresql权限认证,jwt插件
04-15
- 角色和权限管理:JWT可以包含用户的角色信息,PostgreSQL可以根据角色分配不同的权限,实现细粒度的访问控制。 - 安全性:由于JWT是加密的,即使被拦截,攻击者也无法解读其中的信息,增加了安全性。 - 非持久化...
PostgreSQLPostgreSQL权限相关查询SQL
tttzzzqqq2018的博客
01-04 1424
【代码】【PostgreSQLPostgreSQL权限相关查询SQL
PostgreSQL帮助、用户权限操作
程序员Forlan的博客
12-21 1878
本文介绍了关于操作、用户操作以及权限操作的内容。首先,介绍了如何帮助操作,包括创建角色、修改角色和删除角色等。接着,详细阐述了权限操作的逻辑结构和分层,并通过实战案例来加深理解。
PostgreSQL 创建用户并赋予权限
热门推荐
qq_45143653的博客
06-29 1万+
1、创建一个test用户 2、创建COMPANY表 3、设置权限 3.1、postgresql权限说明 3.2、设置权限语法 3.3、设置用户scheam的使用权限 3.4、对表授权 3.4.1、设置用户对表的所有权限 3.5撤销权限 3.5.1、撤销用户对COMPANY表的所有权限 3.5.2、撤销用户scheam的使用权限 4、注意 ———————————————— 参考:PostgreSQ......
postgresql教程
11-27
postgresql教程 入门到精通

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值