摘要:数据库管理首先需要知道的数据库逻辑分层的用户有创建用户后面可以有很多下面举一些例子用户可以用户可以创建这里我们创建以及两个向添加成员
PostgreSQL 数据库管理
首先需要知道Pg的数据库逻辑分层1. Database -> 2. Schema -> 3. Table; Pg 的用户有1.Superuser 2. User Group 3. User
create role name (create role 后面可以有很多options, 下面举一些例子 )
create role name login (用户可以connect database, default create cannot login; CREATE USER is equivalent to CREATE ROLE WITH LOGIN)
create role name with login createdb createrole (用户可以create role and create db )
create role name with login password "string"
alter role name password string
(这里我们创建group:test, 以及两个role: dev1, dev2)
create role user_group
create role dev1 with login
create role dev2 with login
grant test to dev1 (向test添加成员)
grant test to dev2
lmy=# du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------------------+-----------
dev1 | | {test}
dev2 | | {test}
lmy | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
test | Cannot login | {}
revoke test from dev2 (从test移出成员)
lmy=# revoke test from dev2;
REVOKE ROLE
lmy=# du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------------------+-----------
dev1 | | {test}
dev2 | | {}
lmy | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
test | Cannot login
Group 的设计就是为了方便权限的管理, 所以成员可以继承group的一些权限
属性: superuser createdb createrole login password 是不会被继承的
grant all on schema.table to role
grant all on all tables in schema schema to role
revoke all on schema.table to role
revoke all on all tables in schema schema to role
Pg的database 默认是任意可以login 的role 都可以access, 若要进行限制
REVOKE connect ON DATABASE database FROM PUBLIC;
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/38937.html
摘要:安装安装客户端安装服务器交互式客户端程序是,服务器程序是。安装完后,多了一个用户,但是这个用户没有设置密码,现在为它设置密码提示输入新的密码下面切换到用户,然后创建数据库簇。切回用户,列出所有角色。重新创建角色随后,即可以角色登录了。 环境:openSUSE Leap 42.2 自从 Ubuntu 弃 Unity 转 Gnome,我也就弃 Ubuntu 而转 openSUSE 了。Le...
摘要:安装安装客户端安装服务器交互式客户端程序是,服务器程序是。安装完后,多了一个用户,但是这个用户没有设置密码,现在为它设置密码提示输入新的密码下面切换到用户,然后创建数据库簇。切回用户,列出所有角色。重新创建角色随后,即可以角色登录了。 环境:openSUSE Leap 42.2 自从 Ubuntu 弃 Unity 转 Gnome,我也就弃 Ubuntu 而转 openSUSE 了。Le...
阅读 952·2021-11-04 16:08
阅读 2907·2021-09-13 10:37
阅读 461·2019-08-30 15:56
阅读 1837·2019-08-30 15:55
阅读 2156·2019-08-30 15:53
阅读 2039·2019-08-30 13:13
阅读 2875·2019-08-30 12:51
阅读 1486·2019-08-29 16:06
