将postgresql数据库的权限授予其他用户

前端之家收集整理的这篇文章主要介绍了将postgresql数据库的权限授予其他用户前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试为每个用户建立一个带有Postgresql数据库的系统,并为相关帐户建立一个 PHP-FPM资源池.我需要将数据库的所有权限授予其他用户,但似乎只能对表执行此操作.

我试过了

grant all privileges on database username to username_shadow

但这只能提供有限的特权.

我已升级到PGsql 9.2,它能够授予模式权限,但我无法获得有用的结果.如何让另一个用户拥有同一数据库中第一个的所有权限?

不要试图复制这样的权利集合,它将成为管理的噩梦.使用角色和继承.

相反,创建一个ROLE(组)并使两个用户都成为该角色的成员.为角色授予任何所需对象所需的权限和所有权,用户自动继承这些访问权限.

要进行转换,要么:

>通过重命名现有用户并将其LOGIN向右删除,将其从登录角色(用户)转换为非登录角色(组),然后使用原始名称创建新用户,将现有用户转变为共享角色;要么
>手动授予新角色所有必需的权利,使用GRANT … ON DATABASE,GRANT … ON SCHEMA,GRANT …在SCHEMA的所有表格等

这是第一种方法的演示.假设我们有一个名为test的原始用户,拥有表的所有权和其他一些授权:

regress=# CREATE USER test WITH PASSWORD 'original user pw';
CREATE ROLE
regress=# CREATE TABLE testtab(x integer);
CREATE TABLE
regress=# ALTER TABLE testtab OWNER TO test;
ALTER TABLE

我们可以将其转换为共享角色,并使具有相同名称新用户

regress=# ALTER ROLE test RENAME TO test_group;
NOTICE:  MD5 password cleared because of role rename
ALTER ROLE
regress=# ALTER ROLE test_group NOLOGIN;
ALTER ROLE
regress=# CREATE USER test IN GROUP test_group PASSWORD 'original user pw';
CREATE ROLE

只要您设置相同的密码,用户就不会注意到差异.

您现在可以创建一个新用户并将其添加到同一角色,使其具有与原始测试用户在将其转换为角色test_group之前相同的访问权限.在这种情况下,我使用创建用户的单独步骤,然后授予他们角色成员资格;效果和上面一样,我只是告诉你两种不同的方法

regress=# CREATE USER newuser PASSWORD 'fred';
CREATE ROLE
regress=# GRANT test_group TO newuser;
GRANT ROLE

现在newuser可以SELECT * FROM testtab,即使testtab由用户测试拥有,并且没有GRANT允许其他用户访问它.

原文链接:https://www.f2er.com/postgresql/192477.html

猜你在找的Postgre SQL相关文章