默认用户:
postgres安装完成后,会自动在操作系统和postgres数据库中分别创建一个名为postgres的用户以及一个同样名为postgres的数据库。
1、组角色:
一个组角色可以看作一组数据库用户。组角色可以拥有数据库对象(比如表),并可以把这些对象上的权限赋予其他角色,以控制谁拥有访问哪些对象的权限。
--创建角色:
create role role_emp;
--查看系统中的角色,如:
select rolname from pg_roles;
alter role 组角色名称 rename to 新的组角色名称;
--删除组角色
drop role 组角色的名称;
2、角色的各种权限
①:登录权限:login
--创建具有登录权限的组角色,如:
create role zhang login;
②:superuser(超级用户)
superuser超级用户拥有对数据库操作的最高权限,可以完成对数据库的所有权限检查。
create role zhang superuser;
③:createdb创建数据库
--创建具有创建数据库权限的组角色,如
create role zhang createdb;
④:createrole创建角色
--创建具有创建角色权限的角色,如:
create role zhang createrole;
⑤:口令
在客户认证方法要求与数据库建立连接时,需要口令权限。常见的认证方法包括:password,md5,crypt。
--创建具有口令权限的角色,如:
create role zhang password '123456';
3、账户管理
方式1:在系统命令行中使用createuser命令中创建
createuser username ;如[pguser@localhost ~]$ createuser zhangfeng
方式2:在Postgressql命令行中使用CREATE ROLE指令创建
CREATE ROLE rolename;
方式3:在Postgressql命令行中使用CREATE USER指令创建
CREATE USER username;
注意:CREATE USER和CREATE ROLE的区别在于,CREATE USER指令创建的用户默认是有登录权限的,而CREATE ROLE没有。
例子:创建用户zhangfeng 密码123456,并且有创建数据库权限和创建角色权限,如:
create user zhangfeng password '123456' createdb createrole;
drop user zhangfeng;
alter user zhangfeng password '123456';
3、组角色和用户权限管理
--对组角色授权:
alter role 角色名 权限1,权限2,,,;
如:给ro_emp角色添加创建数据表和创建角色的权限:
alter role ro_emp createdb createrole;
--对用户授权
alter user 用户名 权限1,权限2,,,;
alter user zhangfeng createdb createrole;
--收回组角色权限
将role_emp角色的创建数据表和创建角色权限收回,如:
alter role role_emp nocreatedb nocreaterole;
--收回用户权限
alter user zhangfeng nocreatedb nocreaterole;
4、数据库权限管理
alter database 数据库名称 owner to 拥有者名字;
如:
alter database testdb owner to zhangfeng;
grant 权限 on 数据表 to 用户名;
如:
grant update on emp to zhangfeng;