postgresql用户管理

前端之家收集整理的这篇文章主要介绍了postgresql用户管理前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

postgresql用户管理:


默认用户

postgres安装完成后,会自动在操作系统和postgres数据库中分别创建一个名为postgres的用户以及一个同样名为postgres的数据库



1、组角色:

一个组角色可以看作一组数据库用户。组角色可以拥有数据库对象(比如表),并可以把这些对象上的权限赋予其他角色,以控制谁拥有访问哪些对象的权限。


--创建角色:

create role role_emp;


--查看系统中的角色,如:

select rolname from pg_roles;


--修改组角色名称的语法:

alter role 组角色名称 rename to 新的组角色名称


--删除组角色

drop role 组角色的名称


2、角色的各种权限

①:登录权限:login

--创建具有登录权限的组角色,如:

create role zhang login;


②:superuser(超级用户

superuser超级用户拥有对数据库操作的最高权限,可以完成对数据库的所有权限检查。

--创建数据库超级用户,如:

create role zhang superuser;

注意:只有超级用户才能有权限创建超级用户


③:createdb创建数据库

--创建具有创建数据库权限的组角色,如

create role zhang createdb;

④:createrole创建角色

--创建具有创建角色权限的角色,如:

create role zhang createrole;


⑤:口令

在客户认证方法要求与数据库建立连接时,需要口令权限。常见的认证方法包括:password,md5,crypt。

--创建具有口令权限的角色,如:

create role zhang password '123456';



3、账户管理


方式1:在系统命令行中使用createuser命令中创建

createuser username ;如[pguser@localhost ~]$ createuser zhangfeng


方式2:在Postgressql命令行中使用CREATE ROLE指令创建

CREATE ROLE rolename;


方式3:在Postgressql命令行中使用CREATE USER指令创建

CREATE USER username;


注意:CREATE USER和CREATE ROLE的区别在于,CREATE USER指令创建的用户默认是有登录权限的,而CREATE ROLE没有。



例子:创建用户zhangfeng 密码123456,并且有创建数据库权限和创建角色权限,如:

create user zhangfeng password '123456' createdb createrole;


--删除用户

drop user zhangfeng;


--修改用户密码

alter user zhangfeng password '123456';



3、组角色和用户权限管理

--对组角色授权:

alter role 角色名 权限1,权限2,,,;


如:给ro_emp角色添加创建数据表和创建角色的权限:

alter role ro_emp createdb createrole;


--对用户授权

alter user 用户名 权限1,权限2,,,;

如:给用户添加创建数据表和创建角色权限,

alter user zhangfeng createdb createrole;


--收回组角色权限

将role_emp角色的创建数据表和创建角色权限收回,如:

alter role role_emp nocreatedb nocreaterole;


--收回用户权限

alter user zhangfeng nocreatedb nocreaterole;



4、数据库权限管理

--修改数据库的拥有者

alter database 数据库名称 owner to 拥有者名字;

如:

alter database testdb owner to zhangfeng;


--增加用户的数据表权限

grant 权限 on 数据表 to 用户名

如:

grant update on emp to zhangfeng;

猜你在找的Postgre SQL相关文章