• 售前

  • 售后

热门帖子
入门百科

Postgresql 赋予用户权限和打消权限的实例

[复制链接]
lj1282502016 显示全部楼层 发表于 2021-10-26 12:52:56 |阅读模式 打印 上一主题 下一主题
1、对数据库授权

postgresql 授权某个数据库的权限给wang 账号 使该账号 只能利用指定DB 不能利用其他DB
  1. alter user wang set default_transaction_read_only=on;
  2. grant all on database test to wang;
  3. grant select on all database test to wang;
  4. grant select on all tables in schema public to wang;   // 起作用的是这句 要进入数据库test 操作,在那个db环境执行就授哪个db的权
复制代码
设置权限
  1. ve=# grant all on schema public to foo ;
  2. ve=# grant select,insert,update,delete on test to foo ;
  3. ve=# grant select,insert,update,delete on public.test to foo ;
复制代码
对表授权
打消授权
打消对数据库授权
  1. revoke all on database company from wang;   #撤销用户wang对数据库company 的所有权限
  2. revoke select on all tables in schema public from wang;
复制代码
打消对表授权
对当前库中所有表去掉public的所有访问权限,为了确保除了所有者之外的洽谈用户不能利用这些表。
  1. lyy=# revoke all on test1 from public;
  2. REVOKE
  3. lyy=# revoke all on test2 from public;
  4. REVOKE
复制代码
去掉对pg_class的访问权限,为了确保yy用户不能看到所有表名的列表。
  1. lyy=# revoke all on pg_class from public;
  2. REVOKE
  3. lyy=# revoke all on pg_class from yy;
  4. REVOKE
复制代码
添加yy用户对test1表的所属关系,确保yy用户对test1表有权限利用
  1. lyy=# ALTER TABLE test1 OWNER TO yy;
  2. lyy=# \q
复制代码
用户管理
  1. /* 赋给用户表的所有权限 */
  2. GRANT ALL ON tablename TO user;
  3. /* 赋给用户数据库的所有权限 */
  4. GRANT ALL PRIVILEGES ON DATABASE dbname TO dbuser;
  5. /* 撤销用户权限 */
  6. REVOKE privileges ON tablename FROM user;
复制代码
数据库利用
  1. /* 创建数据库 */
  2. create database dbname;
  3. /* 删除数据库 */
  4. drop database dbname;
复制代码
表利用
  1. /* 增加让主键自增的权限 */
  2. grant all on sequence tablename_keyname_seq to webuser;
  3. /* 重命名一个表 */
  4. alter table [表名A] rename to [表名B];
  5. /* 删除一个表 */
  6. drop table [表名];
  7. /* 在已有的表里添加字段 */
  8. alter table [表名] add column [字段名] [类型];
  9. /* 删除表中的字段 */
  10. alter table [表名] drop column [字段名];
  11. /* 重命名一个字段 */
  12. alter table [表名] rename column [字段名A] to [字段名B];
  13. /* 给一个字段设置缺省值 */
  14. alter table [表名] alter column [字段名] set default [新的默认值];
  15. /* 去除缺省值 */
  16. alter table [表名] alter column [字段名] drop default;
  17. /* 插入数据 */
  18. insert into 表名 ([字段名m],[字段名n],......) values ([列m的值],[列n的值],......);
  19. /* 修改数据 */
  20. update [表名] set [目标字段名]=[目标值] where ...;
  21. /* 删除数据 */
  22. delete from [表名] where ...;
  23. /* 删除表 */
  24. delete from [表名];
  25. /* 查询 */
  26. SELECT * FROM dbname WHERE ...;
  27. /* 创建表 */
  28. create table (
  29.   [字段名1] [类型1] primary key,
复制代码
参考
创建用户和数据库
创建用户
  1. postgres=# create user username with password '****';
复制代码
创建数据库
  1. postgres=# create database dbtest owner username; -- 创建数据库指定所属者
复制代码
将数据库得权限,全部赋给某个用户
  1. postgres=# grant all on database dbtest to username; -- 将dbtest所有权限赋值给username
复制代码
导入整个数据库
  1. psql -U username databasename < /data/dum.sql -- 用户名和数据库名
复制代码
常见报错 :

1、切换yy用户失败
  1. lyy=# \c - yy
  2. FATAL: Peer authentication failed for user "yy"
  3. Previous connection kept
复制代码
2、用户yy毗连lyyku会报错
  1. psql -E -U yy -d lyy
  2. Password for user yy:
  3. psql: FATAL: permission denied for database "lyy"
  4. DETAIL: User does not have CONNECT privilege.
复制代码
缘故原由 :没有connect权限,那么就授予用户yy对数据库lyy的访问权限
办理办法 :
  1. #grant connect on database lyy to yy;
复制代码
以上为个人履历,渴望能给各人一个参考,也渴望各人多多支持脚本之家。如有错误或未思量完全的地方,望不吝赐教。

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作