服务器之家:专注于服务器技术及软件下载分享
分类导航

Mysql|Sql Server|Oracle|Redis|MongoDB|PostgreSQL|Sqlite|DB2|mariadb|Access|数据库技术|

服务器之家 - 数据库 - PostgreSQL - pgsql之create user与create role的区别介绍

pgsql之create user与create role的区别介绍

2021-03-26 20:37怠惰的小小白 PostgreSQL

这篇文章主要介绍了pgsql之create user与create role的区别介绍,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧

create user的语法

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
CREATE USER name [ [ WITH ] option [ ... ] ]
where option can be:
  SUPERUSER | NOSUPERUSER
 | CREATEDB | NOCREATEDB
 | CREATEROLE | NOCREATEROLE
 | CREATEUSER | NOCREATEUSER
 | INHERIT | NOINHERIT
 | LOGIN | NOLOGIN
 | REPLICATION | NOREPLICATION
 | BYPASSRLS | NOBYPASSRLS
 | CONNECTION LIMIT connlimit
 | [ ENCRYPTED | UNENCRYPTED ] PASSWORD 'password'
 | VALID UNTIL 'timestamp'
 | IN ROLE role_name [, ...]
 | IN GROUP role_name [, ...]
 | ROLE role_name [, ...]
 | ADMIN role_name [, ...]
 | USER role_name [, ...]
 | SYSID uid

例如:

?
1
create user test with replication createrole createdb login password 'test123';

with 后面的部分描述的是“系统权限”或者数据库用户的属性。使用\du命令查看,则对应着List of roles Attributes列。如图:

pgsql之create user与create role的区别介绍

create user与create role的区别

官网上的描述是:

CREATE USER is now an alias for CREATE ROLE. The only difference is that when the command is spelled CREATE USER, LOGIN is assumed by default, whereas NOLOGIN is assumed when the command is spelled CREATE ROLE.

也就是说create user 默认有login权限,而create role没有。

补充:关于PostgreSQL数据库中的表空间,user,role,权限,模式(schema)的概念.

表空间:

在PG中,表空间是文件系统中位置的一个链接,也就是一个目录.

表空间是一个可以保存所有其他对象的容器,如表,索引等.

在很多情况下,这样的功能是很有用的.也就是说:在一个指定的位置保存数据,而不是在默认的位置.

存在如下一个场景:当我们用完初始化数据库集群所使用的分区上的空间时,就可以使用表空间.

另外一个适用的场景是:处于性能考虑,移动具体对象到速度不同的磁盘上.

可以在一个比较快磁盘的表空间上创建一组频繁访问的对象.

或者是,在比较快的磁盘上使用OLTP业务,在比较慢的磁盘上运行OLAP业务.

当我们初始化一个集群的时候,可以得到两个默认表空间,

一个表空间成为pg_default,所有用户创建的并且未指定一个表空间的对象讲在pg_default表空间内被创建.

pg_default表空间的位置PGDATA下的基础目录.

另一个表空间是pg_global,它持有集群(cluster)中所有数据库共享的系统表.

模式:

模式(schema):我们在pg数据库中创建的任何对象(表,索引,视图等)都会在一个模式下被创建.

当创建对象时,如果未指定模式,这些对象将会在默认的模式下被创建.这个模式叫做public.

一个例外情况是另一个模式首先出现在search_path中.

角色和权限

在pg中,一个角色几乎与一个用户相同.因为一个角色可以是用户,也可以是一个用户组.

create user命令等同于create role,除了一点:create user有隐含的login权限.而create role不会有该权限.

每个角色是整个cluster所共享的,角色不是某个数据库特有的.

为了在数据库实现有效操作,用户必须获得相关权限.

在pg中,权限可以针对数据库级别设定,也可以针对单个对象级别(表,视图,函数等)进行设定.

权限有select,delete,update,insert,execute

还有创建对象的权限,删除对象的权限

在pg中,可以把一个特定权限给一个user

也可以把一个特定权限给一个role

role的一个重要特点就是可以被继承.

举例:

我们可以创建一个report_user角色,然后在一组table中将select权限授予这个角色.

然后,为从事报告工作的每个人各自创建user,并将report_user 角色授权给这些user.

当其中一个user离开部门时,我们只要删除该用户所创建的登录即可.

以上为个人经验,希望能给大家一个参考,也希望大家多多支持服务器之家。如有错误或未考虑完全的地方,望不吝赐教。

原文链接:https://blog.csdn.net/qq_35462323/article/details/102695597

延伸 · 阅读

精彩推荐
  • PostgreSQLpostgresql 中的to_char()常用操作

    postgresql 中的to_char()常用操作

    这篇文章主要介绍了postgresql 中的to_char()常用操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...

    J符离13432021-04-12
  • PostgreSQL深入理解PostgreSQL的MVCC并发处理方式

    深入理解PostgreSQL的MVCC并发处理方式

    这篇文章主要介绍了深入理解PostgreSQL的MVCC并发处理方式,文中同时介绍了MVCC的缺点,需要的朋友可以参考下 ...

    PostgreSQL教程网3622020-04-25
  • PostgreSQLPostgresql开启远程访问的步骤全纪录

    Postgresql开启远程访问的步骤全纪录

    postgre一般默认为本地连接,不支持远程访问,所以如果要开启远程访问,需要更改安装文件的配置。下面这篇文章主要给大家介绍了关于Postgresql开启远程...

    我勒个去6812020-04-30
  • PostgreSQLPostgreSQL标准建表语句分享

    PostgreSQL标准建表语句分享

    这篇文章主要介绍了PostgreSQL标准建表语句分享,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...

    码上得天下7962021-02-27
  • PostgreSQLRDS PostgreSQL一键大版本升级技术解密

    RDS PostgreSQL一键大版本升级技术解密

    一、PostgreSQL行业位置 (一)行业位置 在讨论PostgreSQL(下面简称为PG)在整个数据库行业的位置之前,我们先看一下阿里云数据库在全球的数据库行业里的...

    未知1192023-05-07
  • PostgreSQLpostgresql 数据库中的数据转换

    postgresql 数据库中的数据转换

    postgres8.3以后,字段数据之间的默认转换取消了。如果需要进行数据变换的话,在postgresql数据库中,我们可以用"::"来进行字段数据的类型转换。...

    postgresql教程网12482021-10-08
  • PostgreSQL分布式 PostgreSQL之Citus 架构

    分布式 PostgreSQL之Citus 架构

    节点 Citus 是一种 PostgreSQL 扩展,它允许数据库服务器(称为节点)在“无共享(shared nothing)”架构中相互协调。这些节点形成一个集群,允许 PostgreSQL 保存比单...

    未知802023-05-07
  • PostgreSQLPostgresql查询效率计算初探

    Postgresql查询效率计算初探

    这篇文章主要给大家介绍了关于Postgresql查询效率计算的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Postgresql具有一定的参考学习价...

    轨迹4622020-05-03