侧边栏壁纸
  • 累计撰写 1,975 篇文章
  • 累计创建 73 个标签
  • 累计收到 20 条评论

目 录CONTENT

文章目录

Postgresql 数据库的角色和用户

猿哥
2021-11-28 / 0 评论 / 0 点赞 / 855 阅读 / 0 字

1、Postgresql的角色

1.1 角色的概念

PostgreSQL使用角色的概念:管理数据库访问权限。根据角色自身的设置不同,一个角色可以看做是一个数据库用户,或者一组数据库用户。角色可以拥有数据库对象(比如表)以及可以把这些对象上的权限赋予其它角色,以控制谁拥有访问哪些对象的权限。

1.2 命令语句

1.2.1 创建删除和查看

create role db_role1; /--创建角色/
drop role db_role1; /--删除角色/
select rolename from pg_roles; /--查看所有角色/
/du --在命令格式下查看所有角色的命令

1.2.2 角色的权限

一个数据库角色可以有很多权限,这些权限定义了角色和拥有角色的用户可以做的事情。

create role db_role1 LOGIN; --创建具有登录权限的角色db_role1
create role db_role2 SUPERUSER; --创建具有超级用户权限的角色
create role db_role3 CREATEDB; --创建具有创建数据库权限的角色
create role db_role4 CREATEROLE --创建具有创建角色权限的角色
alter role db_role1 nologin nocreatedb; --修改角色取消登录和创建数据库权限

1.2.3 角色的属性

1) 角色属性:数据库角色有一系列的属性,这些属性定义了他们的权限。

登录权限:只有具有LOGIN属性的角色,才可以登陆(连接数据库)。具有LOG IN属性的角色实际上就是一个数据库用户。

 CREATE ROLE name LOGIN:等价于 CREATE USER name
 Superuser:数据库超级用户会绕过所有的权限检查。具有一切权限。
 CREATE ROLE name SUPERUSER(只有本身是超级用户才能执行)
 CREATEDB:创建数据库。
 REPLICATION:只能与LOGIN,同时指定。使用Replicate mode登录数据库或者创建删除replicate slots,需要该权限。
 CREATE ROLE name REPLICATION LOGIN.

2、Postgresql的用户

postgresql中用户就是可以登陆的角色,具有登陆权限的角色。

2.2 命令语句

2.2.1 创建查询删除

create user db_user1 password '123'; --创建用户
create role db_user1 password '123' LOGIN; --同上一句等价
drop user db_user1; --删除用户
alter user db_user1 password '123456'; --修改密码
alter user db_user1 createdb createrole; --对用户授权

2.2.2赋予角色控制权限

我们可以使用GRANT 和REVOKE命令赋予用户角色,来控制权限。

create user db_user1; --创建用户1
create user db_user2; --创建用户2
create role db_role1 createdb createrole; --创建角色1
grant db_role1 to db_user1,db_user2; --给用户1,2赋予角色1,两个用户就拥有了创建数据库和创建角色的权限
revoke db_role1 from db_user1; --从用户1移除角色1,用户不在拥有角色1的权限
0
博主关闭了所有页面的评论