服务器之家:专注于服务器技术及软件下载分享
分类导航

Mysql|Sql Server|Oracle|Redis|MongoDB|PostgreSQL|Sqlite|DB2|mariadb|Access|数据库技术|

服务器之家 - 数据库 - PostgreSQL - Postgres 创建Role并赋予权限的操作

Postgres 创建Role并赋予权限的操作

2021-03-26 20:39左脚有个疤 PostgreSQL

这篇文章主要介绍了 Postgres 创建Role并赋予权限的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧

创建Role

?
1
CREATE USER <role_name> PASSWORD '<role_password>';

赋予权限

赋予database所有权限

?
1
GRANT ALL ON DATABASE <db_name> TO <role_name>;

赋予只读权限 (不能再db level直接赋予SELECT权限)

?
1
GRANT SELECT ON ALL TABLES IN SCHEMA <schema_name> TO <role_name>;

查看权限

?
1
SELECT * FROM information_schema.role_table_grants;

补充:PostgreSql角色、用户创建

1、数据库角色

数据库角色与操作系统用户的观念完全不同,其可以方便的维护数据库,但不是必须的。

创建数据库角色

?
1
CREATE ROLE name;

删除存在的角色

?
1
DROP ROLE name;

创建和删除用户

?
1
2
CREATE USER name;
dropuser name;

检查存在的数据库角色

?
1
SELECT rolname FROM pg_roles;

\du #用这个命令也可以查看

数据库默认用户

数据库在安装完成后会在操作系统以及数据库中都建立一个默认的用户postgres,这个角色是“超级用户”,想使用数据库的更多功能,必须先用这个用户连接数据库。

数据库连接命令

?
1
psql -U name;

2、数据库角色属性

数据库角色有大量的属性,这些属性定义了角色的数据库登录以及操作权限。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
CREATE ROLE name [ [ WITH ] option [ ... ] ]
where option can be:
SUPERUSER | NOSUPERUSER
| CREATEDB | NOCREATEDB
| CREATEROLE | NOCREATEROLE
| CREATEUSER | NOCREATEUSER
| INHERIT | NOINHERIT
| LOGIN | NOLOGIN
| REPLICATION | NOREPLICATION
| CONNECTION LIMIT connlimit
| [ ENCRYPTED | UNENCRYPTED ] PASSWORD 'password'
| VALID UNTIL 'timestamp'
| IN ROLE role_name [, ...]
| IN GROUP role_name [, ...]
| ROLE role_name [, ...]
| ADMIN role_name [, ...]
| USER role_name [, ...]
| SYSID uid

登录权限

LOGIN属性用于赋予角色拥有连接数据库权限,命令二选一

?
1
2
CREATE ROLE name LOGIN;
CREATE USER name;

CREATE USER 和CREATE ROLE几乎相同,除了CREATE USER默认带有登录权限,CREATE ROLE没有。

超级用户

超级用户拥有数据库的所有权限,必须小心超级用户的权限赋予,命令如下

?
1
CREATE ROLE name SUPERUSER;

创建数据库权限

?
1
CREATE ROLE name CREATEDB;

创建角色权限

?
1
CREATE ROLE name CREATEROLE;

初始化复制

?
1
CREATE ROLE name REPLICATION LOGIN;

密码

密码是用户登录数据库的客户端认证方式。密码创建后采用md5加密算法加密。

?
1
CREATE ROLE name PASSWORD 'string';

更改权限

?
1
ALTER ROLE name SET enable_indexscan TO off;

3、角色组

角色组类似于操作系统的组权限,可以非常方便的对组内成员的权限进行管理。

可以用过GRANT和REVOKE操作进行权限的赋予和回收。

?
1
2
GRANT group_role TO role1, ... ;
REVOKE group_role FROM role1, ... ;

以上为个人经验,希望能给大家一个参考,也希望大家多多支持服务器之家。如有错误或未考虑完全的地方,望不吝赐教。

原文链接:https://blog.csdn.net/middleJ/article/details/89495527

延伸 · 阅读

精彩推荐
  • PostgreSQLpostgresql 数据库中的数据转换

    postgresql 数据库中的数据转换

    postgres8.3以后,字段数据之间的默认转换取消了。如果需要进行数据变换的话,在postgresql数据库中,我们可以用"::"来进行字段数据的类型转换。...

    postgresql教程网12482021-10-08
  • PostgreSQLPostgresql查询效率计算初探

    Postgresql查询效率计算初探

    这篇文章主要给大家介绍了关于Postgresql查询效率计算的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Postgresql具有一定的参考学习价...

    轨迹4622020-05-03
  • PostgreSQLRDS PostgreSQL一键大版本升级技术解密

    RDS PostgreSQL一键大版本升级技术解密

    一、PostgreSQL行业位置 (一)行业位置 在讨论PostgreSQL(下面简称为PG)在整个数据库行业的位置之前,我们先看一下阿里云数据库在全球的数据库行业里的...

    未知1192023-05-07
  • PostgreSQL深入理解PostgreSQL的MVCC并发处理方式

    深入理解PostgreSQL的MVCC并发处理方式

    这篇文章主要介绍了深入理解PostgreSQL的MVCC并发处理方式,文中同时介绍了MVCC的缺点,需要的朋友可以参考下 ...

    PostgreSQL教程网3622020-04-25
  • PostgreSQLPostgresql开启远程访问的步骤全纪录

    Postgresql开启远程访问的步骤全纪录

    postgre一般默认为本地连接,不支持远程访问,所以如果要开启远程访问,需要更改安装文件的配置。下面这篇文章主要给大家介绍了关于Postgresql开启远程...

    我勒个去6812020-04-30
  • PostgreSQLPostgreSQL标准建表语句分享

    PostgreSQL标准建表语句分享

    这篇文章主要介绍了PostgreSQL标准建表语句分享,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...

    码上得天下7962021-02-27
  • PostgreSQL分布式 PostgreSQL之Citus 架构

    分布式 PostgreSQL之Citus 架构

    节点 Citus 是一种 PostgreSQL 扩展,它允许数据库服务器(称为节点)在“无共享(shared nothing)”架构中相互协调。这些节点形成一个集群,允许 PostgreSQL 保存比单...

    未知802023-05-07
  • PostgreSQLpostgresql 中的to_char()常用操作

    postgresql 中的to_char()常用操作

    这篇文章主要介绍了postgresql 中的to_char()常用操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...

    J符离13432021-04-12