Postgres 创建Role并赋予权限的操作

 更新时间:2021年01月16日 10:24:33   作者:左脚有个疤  
这篇文章主要介绍了 Postgres 创建Role并赋予权限的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧

创建Role

CREATE USER <role_name> PASSWORD '<role_password>';

赋予权限

赋予database所有权限

GRANT ALL ON DATABASE <db_name> TO <role_name>;

赋予只读权限 (不能再db level直接赋予SELECT权限)

GRANT SELECT ON ALL TABLES IN SCHEMA <schema_name> TO <role_name>;

查看权限

SELECT * FROM information_schema.role_table_grants;

补充:PostgreSql角色、用户创建

1、数据库角色

数据库角色与操作系统用户的观念完全不同,其可以方便的维护数据库,但不是必须的。

创建数据库角色

CREATE ROLE name;

删除存在的角色

DROP ROLE name;

创建和删除用户

CREATE USER name;
dropuser name;

检查存在的数据库角色

SELECT rolname FROM pg_roles;

\du #用这个命令也可以查看

数据库默认用户

数据库在安装完成后会在操作系统以及数据库中都建立一个默认的用户postgres,这个角色是“超级用户”,想使用数据库的更多功能,必须先用这个用户连接数据库。

数据库连接命令

psql -U name;

2、数据库角色属性

数据库角色有大量的属性,这些属性定义了角色的数据库登录以及操作权限。

CREATE ROLE name [ [ WITH ] option [ ... ] ]
where option can be:
SUPERUSER | NOSUPERUSER
| CREATEDB | NOCREATEDB
| CREATEROLE | NOCREATEROLE
| CREATEUSER | NOCREATEUSER
| INHERIT | NOINHERIT
| LOGIN | NOLOGIN
| REPLICATION | NOREPLICATION
| CONNECTION LIMIT connlimit
| [ ENCRYPTED | UNENCRYPTED ] PASSWORD 'password'
| VALID UNTIL 'timestamp'
| IN ROLE role_name [, ...]
| IN GROUP role_name [, ...]
| ROLE role_name [, ...]
| ADMIN role_name [, ...]
| USER role_name [, ...]
| SYSID uid

登录权限

LOGIN属性用于赋予角色拥有连接数据库权限,命令二选一

CREATE ROLE name LOGIN;
CREATE USER name;

CREATE USER 和CREATE ROLE几乎相同,除了CREATE USER默认带有登录权限,CREATE ROLE没有。

超级用户

超级用户拥有数据库的所有权限,必须小心超级用户的权限赋予,命令如下

CREATE ROLE name SUPERUSER;

创建数据库权限

CREATE ROLE name CREATEDB;

创建角色权限

CREATE ROLE name CREATEROLE;

初始化复制

CREATE ROLE name REPLICATION LOGIN;

密码

密码是用户登录数据库的客户端认证方式。密码创建后采用md5加密算法加密。

CREATE ROLE name PASSWORD 'string';

更改权限

ALTER ROLE name SET enable_indexscan TO off;

3、角色组

角色组类似于操作系统的组权限,可以非常方便的对组内成员的权限进行管理。

可以用过GRANT和REVOKE操作进行权限的赋予和回收。

GRANT group_role TO role1, ... ;
REVOKE group_role FROM role1, ... ;

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。如有错误或未考虑完全的地方,望不吝赐教。

相关文章

  • PostgreSQL死锁了怎么办及处理方法

    PostgreSQL死锁了怎么办及处理方法

    这篇文章主要介绍了PostgreSQL死锁了怎么办?本文给大家讲解了死锁原因及解决方法,介绍l避免死锁的实战建议,本文给大家介绍的非常详细,需要的朋友可以参考下
    2023-01-01
  • PostgreSQL建立自增主键的2种方法总结

    PostgreSQL建立自增主键的2种方法总结

    这篇文章主要给大家介绍了关于PostgreSQL建立自增主键的2种方法,PostgreSQL主键自增是一种自动增长的机制,可以为表中的每一行记录分配唯一的标识符,需要的朋友可以参考下
    2023-09-09
  • postgresql 计算距离的实例(单位直接生成米)

    postgresql 计算距离的实例(单位直接生成米)

    这篇文章主要介绍了postgresql 计算距离的实例(单位直接生成米),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2021-01-01
  • Postgresql源码分析returns setof函数oracle管道pipelined

    Postgresql源码分析returns setof函数oracle管道pipelined

    这篇文章主要为大家介绍了Postgresql源码分析returns setof函数oracle管道pipelined,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-01-01
  • postgresql中如何执行sql文件

    postgresql中如何执行sql文件

    这篇文章主要介绍了postgresql中如何执行sql文件问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-05-05
  • 浅谈PostgreSQL的客户端认证pg_hba.conf

    浅谈PostgreSQL的客户端认证pg_hba.conf

    这篇文章主要介绍了浅谈PostgreSQL的客户端认证pg_hba.conf,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2021-01-01
  • PostgreSQL数据库迁移部署实战教程

    PostgreSQL数据库迁移部署实战教程

    这篇文章主要介绍了PostgreSQL数据库迁移部署实战教程,由于项目本身就是基于PostgreSQL数据库构建的,因此数据库迁移将变得十分便捷,接下来,我将简要介绍我们的迁移步骤,需要的朋友可以参考下
    2023-07-07
  • Postgresql限制用户登录错误次数的实例代码

    Postgresql限制用户登录错误次数的实例代码

    这篇文章主要介绍了Postgresql限制用户登录错误次数的实例代码,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-03-03
  • Postgresql 如何选择正确的关闭模式

    Postgresql 如何选择正确的关闭模式

    这篇文章主要介绍了Postgresl 如何选择正确的关闭模式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2021-01-01
  • postgresql减少wal日志生成量的操作

    postgresql减少wal日志生成量的操作

    这篇文章主要介绍了postgresql减少wal日志生成量的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-12-12

最新评论