• 售前

  • 售后

热门帖子
入门百科

基于PostgreSQL 权限解读

[复制链接]
蓝天天使2017 显示全部楼层 发表于 2021-10-26 13:53:10 |阅读模式 打印 上一主题 下一主题
1 public权限解读

用户默认环境下具有public权限,public默认具有创建和利用schema的权限,因此意味着可以在schema中创建对象(包罗表)、列出schema中的对象,并在其权限答应时访问它们。
以是创建数据库或schema完成后做的第一件事是
1.1 创建数据库完成后
  1. --回收schema的public权限
  2. --revoke all on schema public from public; --正常情况使用这个
  3. revoke all on schema public,tiger,tiger_data,topology from public; --使用postgis扩展使用这个
  4. --从core数据库收回public的所有权限
  5. revoke all on database core from public;
  6. revoke all on database postgres from public;
  7. --重新将schema授予数据库所有者
  8. grant all on schema public,tiger,tiger_data,topology to 数据库所有者;
复制代码
1.2 创建schema完成后
  1. create schema history;
  2. revoke all on schema history from public;
  3. --重新将schema history授予数据库所有者
  4. grant all on schema history to 数据库所有者;
复制代码
2 测试

假设如今有一数据库core.
2.1 postgrese用户连接至core数据库
  1. psql -h localhost -p 5432 -U postgres -d core
复制代码
  1. --创建一个名称sel的用户
  2. create user sel with nosuperuser nocreatedb nocreaterole noinherit login noreplication nobypassrls password '123';
  3. --允许连接至数据库core
  4. grant connect on database core to sel;
  5. --查看角色使用\duS+
  6. \duS+
  7. --或
  8. \duS+ sel
  9. --查看用户在schema的权限
  10. \dp
  11. --查看数据库的用户
  12. \l+
复制代码
权限解释:
  1. r -- SELECT ("读")
  2. w -- UPDATE ("写")
  3. a -- INSERT ("追加")
  4. d -- DELETE
  5. D -- TRUNCATE
  6. x -- REFERENCES
  7. t -- TRIGGER
  8. X -- EXECUTE
  9. U -- USAGE
  10. C -- CREATE
  11. c -- CONNECT
  12. T -- TEMPORARY
  13. arwdDxt -- ALL PRIVILEGES (对于表,对其他对象会变化)
  14. * -- 用于前述特权的授权选项
复制代码
2.2 在另一个历程中运行
  1. psql -h localhost -p 5432 -U sel -d core
复制代码
  1. drop table aaa;
  2. create table aaa(
  3. objectid integer
  4. );
  5. select * from features;
复制代码
上面的sql报
  1. ERROR: table "aaa" does not exist
  2. ERROR: no schema has been selected to create in
  3. ERROR: relation "features" does not exist
复制代码
2.3 用postgrese用户登录core数据库为sel用户授权
  1. psql -h localhost -p 5432 -U postgres -d core
复制代码
您需要什么权限就授予什么权限,这里授予sel用户可以select public schema下的所有对象。
  1. grant usage on schema public to sel;
  2. grant select on all tables in schema public to sel;
复制代码
2.4 再次转到在另一个历程中运行
  1. psql -h localhost -p 5432 -U sel -d core
复制代码
  1. select * from features;
  2. delete from features;
复制代码
如今已经可以正常查询数据了,但是此用户只有查询权限。
3 删除用户

3.1 利用postgrese用户连接至core数据库
留意你授予用户什么权限必须在drop用户前先revoke,然后再删除,否则报依赖错。以是授权文件保存好以便将来删除用户,不然查询关联性非常贫苦。
  1. psql -h localhost -p 5432 -U postgres -d core
复制代码
  1. --回收分配的权限并删除用户
  2. revoke select on all tables in schema public from sel;
  3. revoke usage on schema public from sel;
  4. revoke connect on database core from sel;
  5. drop role sel;
复制代码
补充:PostgreSQL 用户和权限管理
默认用户

postgres安装完成后,会主动在操纵系统和postgres数据库中分别创建一个名为postgres的用户以及一个同样名为postgres的数据库。
登录

方式1:指定参数登录
  1. psql -U username -d database_name -h host -W
复制代码
参数寄义: -U指定用户 -d要连接的数据库 -h要连接的主机 -W提示输入密码。
方式2:切换到postgres同名用户后登录
  1. su username
  2. psql
复制代码
当不指定参数时psql利用操纵系统当前用户的用户名作为postgres的登录用户名和要连接的数据库名。以是在PostgreSQL安装完成后可以通过以上方式登录。
创建用户

方式1:在系统下令行中利用createuser下令中创建
  1. createuser username
复制代码
方式2:在PostgresSQL下令行中利用CREATE ROLE指令创建
  1. CREATE ROLE rolename;
复制代码
方式3:在PostgresSQL下令行中利用CREATE USER指令创建
  1. CREATE USER username;
复制代码
CREATE USER和CREATE ROLE的区别在于,CREATE USER指令创建的用户默认是有登录权限的,而CREATE ROLE没有。
\du 指令表现用户和用户的用户属性
创建用户时设定用户属性

根本语法格式
  1. CREATE ROLE role_name WITH optional_permissions;
复制代码
示例:在创建用户时设定登录权限。
  1. CREATE ROLE username WITH LOGIN;
复制代码
可以通过\h CREATE ROLE指令查看全部可设置的管理权限
修改用户属性

修改权限的下令格式
  1. ALTER ROLE username WITH attribute_options;
复制代码
比方:可通过以下方式克制用户登录
  1. ALTER ROLE username WITH NOLOGIN;
复制代码
设置访问权限

语法格式如下:
  1. GRANT permission_type ON table_name TO role_name;
复制代码
实例:
  1. GRANT UPDATE ON demo TO demo_role; --赋予demo_role demo表的update权限
  2. GRANT SELECT ON ALL TABLES IN SCHEMA PUBLIC to demo_role; --赋予demo_role所有表的SELECT权限
复制代码
特别符号:ALL代表所访问权限,PUBLIC代表所有用户
  1. GRANT ALL ON demo TO demo_role; --赋给用户所有权限
  2. GRANT SELECT ON demo TO PUBLIC; --将SELECT权限赋给所有用户
复制代码
\z或\dp指令表现用户访问权限。
\h GRANT表现所有可设置的访问权限
打消用户访问权限

语法格式如下:
  1. REVOKE permission_type ON table_name FROM user_name;
复制代码
其中permission_type和table_name寄义与GRANT指令中相同。
用户组

在postgres中用户现实上是role,同时组也是role。 包罗其他role的role就是组。
创建组示例:
  1. CREATE ROLE temporary_users;
  2. GRANT temporary_users TO demo_role;
  3. GRANT temporary_users TO test_user;
复制代码
切换ROLE
  1. SET ROLE role_name; --切换到role_name用户
  2. RESET ROLE; --切换回最初的role
复制代码
INHERIT权限:该属性使构成员拥有组的所有权限
  1. ALTER ROLE test_user INHERIT;
复制代码
删除用户和组

删除用户和组很简单:
  1. DROP ROLE role_name;
  2. DROP ROLE IF EXISTS role_name;
复制代码
删除组role只会删除组的role自己,组的成员并不会被删除。
以上为个人履历,盼望能给各人一个参考,也盼望各人多多支持草根技术分享。如有错误或未思量完全的地方,望不吝赐教。

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作