PostgreSQL创建只读用户

最新推荐文章于 2025-06-12 10:11:23 发布
原创 最新推荐文章于 2025-06-12 10:11:23 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#postgresql #p2p #数据库

这篇博客介绍了如何在PostgreSQL中创建用户并设置密码,将用户默认事务设为只读,赋予用户查看public模式下所有表的权限,允许用户连接特定数据库,以及查看表和序列的权限。详细步骤包括使用`createuser`命令创建用户,`alteruser`修改用户属性,以及`grant`命令授予不同级别的权限。

创建用户及指定密码:

1

create user zhangyou with encrypted password '123456';

设置用户默认事务只读:

1

alter user zhangyou set default_transaction_read_only=on;

赋予用户权限,查看public模式下所有表:

1

2

grant usage on schema public to zhangyou;

alter default privileges in schema public grant select on tables to zhangyou;

赋予用户连接数据库权限:

1

grant connect on database test to zhangyou;

切换到指定数据库:

1

\c test 

赋予用户表、序列查看权限:

1

2

3

GRANT USAGE ON SCHEMA public to zhangyou;

GRANT SELECT ON ALL SEQUENCES IN SCHEMA public TO zhangyou;

GRANT SELECT ON ALL TABLES IN SCHEMA public TO zhangyou;

JDBogdan
关注
PostgreSQL创建只读用户步骤 (附案例)
liumangtuzi888的博客
09-10 665
本文详细介绍了在PostgreSQL创建只读用户的完整步骤。主要内容包括:创建用户并设置密码、授予数据库连接权限、分配模式使用权限、授予现有表和视图的SELECT权限、设置未来对象的默认只读权限,以及验证用户权限的方法。文章还提供了完整的SQL脚本示例,并强调了设置默认权限时需以表所有者身份执行的关键点。最后补充了权限回收、查看权限和行级安全等注意事项,确保用户只能查询数据而无法修改数据。
postgresql数据 设置只读用户
weixin_51751186的博客
07-06 2459
按四步走-- 1 创建用户-- 2 开启只读事务-- 3 授予特定模式的使用权限-- 查看模式的使用权限-- 4 授予指定模式下所有表的查看权限-- 查看espc模式下的所有表。
postgresql创建只读用户
qq_42390636的博客
04-27 4695
postgresql创建只读用户和How To Drop A Postgres Role/User With privileges
postgresql创建只读权限的用户
weixin_58494422的博客
07-12 3659
PostgreSQL中,创建具有只读权限的用户是一个常见的安全需求,以确保某些用户只能查询数据库中的数据,而不能修改或删除数据。使用`psql`或其他数据库客户端登录到PostgreSQL数据库,使用具有足够权限的账户(如`postgres`),进入需要创建只读权限的数据库
postgres创建只读用户
m0_63449353的博客
01-08 1365
postgres 创建只读用户以及后续为单独一张表添加操作权限
PostgreSQL 创建只读账户
最新发布
weixin_45357298的博客
06-12 738
PostgreSQL
PostgreSQL』在 PostgreSQL创建只读权限和读写权限的账号
老陈聊架构
08-07 5899
📣读完这篇文章里你能收获到:理解在 PostgreSQL 数据库创建账号的重要性以及如何进行账号管理,掌握在 PostgreSQL创建具有只读权限和读写权限的账号的步骤和方法,学会使用 SQL 命令来创建账号、为账号分配适当的权限以及控制账号对数据库的访问级别,了解如何确保账号密码的安全性
PostgreSQL创建只读用户权限
ctaexpert的专栏
02-07 697
PG 只读 权限
postgresql15 创建只读用户
xuejianxinokok的专栏
05-06 780
【代码】postgresql15 创建只读用户
Postgresql创建只读用户,并开放部分表的权限
HTZW的博客
11-25 3977
我们团队研发的巡检平台,协助用户进行常规作业两年之久,平台存储了大约300TB的非结构化数据。目前,因甲方总部的要求,需要非结构化数据存储平台从我们平台中抽取所有的非结构化数据,便于他们对非结构化数据进行智能化处理。我们采用的是postgresql数据库,为此我们需要为非结构化平台厂家创建具备只读权限的用户,并向其开放部分非结构化的表,便于他们进行数据抽取工作。 在postgresql数据库中,...
Postgresql创建只读账号
高明的专栏
03-30 980
--创建用户 create user [username] password '[password]'; --更新只读权限 alter user [username] set default_transaction_read_only = on; --设置可操作的数据库 grant all on database [database_name] to [username]; --设置可操作的模式和权限 grant select on all tables in schema [schema_name
HybridDB for PostgreSQL怎么创建只读用户
五滴火
06-27 446
通过以下步骤,创建用户,并对用户权限进行操作:1、创建用户CREATE ROLE User1 LOGIN PASSWORD '123456';2、授予表查询权限grant select on table tablename to User1 ;3、撤销用户对表操作的权限grant select on table tablename to User1 ;管理对象权限如下:Table . Object...
postgresql创建一个只读账户指定数据库
welling_22的博客
08-25 3423
这样,只读用户将被授予连接到指定数据库以及在 "public" 模式下执行 "SELECT" 查询的权限,但不会被授予对表的修改权限。在这个示例中,假设您要创建一个名为 "readonly_user" 的只读账户,并且要将其限制在访问名为 "mydatabase" 的数据库。1. **登录到 PostgreSQL:** 使用具有足够权限的管理员账户(通常是 "postgres" 用户)连接到 PostgreSQL 数据库。3. **授予只读权限:** 授予只读用户访问数据库只读权限。
postgresql|数据库|只读用户创建和删除(备忘)
zsk_john的技术分享专用博客
06-10 518
说明:GRANT CONNECT ON DATABASE xxx TO read_only; 这里是显式的指定连接哪个数据库,read_only 是用户名称 GRANT SELECT ON ALL TABLES IN SCHEMA public TO read_only; public是默认的模式,如果不是,需要显式的指定哪个模式 ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO read_only; 是让后续在此模式
postgresql的登陆用户设置只读模式
weixin_33717298的博客
10-26 1125
一.说明:让数据库变成只读模式,目前PostgreSQL没有严格意义上的只读模式(如临时表在只读事务中还是可以使用的)。通过调整参数或设置事务模式可以将后续登录的SESSION或者当前事务设置为只读模式。在只读模式下,PostgreSQL不允许如下SQL:When a transaction is read-only, the following SQL commands a...
PostgreSQL怎么新建只读用户
04-23
<think>好的,我需要帮助用户PostgreSQL创建只读用户。首先,我应该回忆相关的步骤,并确保步骤正确。根据用户提供的引用,创建只读用户通常涉及创建角色、授予连接权限、赋予模式中的表选择权限,以及设置默认权限。 首先,用户需要使用超级用户登录,比如postgres。然后创建用户,设置密码。接下来,授予该用户数据库的连接权限,这一步可能容易被忽略,但很重要,否则用户无法连接数据库。之后,需要授予用户对现有表的SELECT权限,可能需要针对每个模式执行GRANT SELECT命令,特别是public模式。此外,设置默认权限可以确保新创建的表自动继承只读权限,这对未来维护有帮助。还需要注意,如果数据库有多个模式,需要为每个模式重复授权。可能还需要撤销用户的写权限,比如INSERT、UPDATE、DELETE,以确保只读用户的问题可能还涉及如何测试这个只读用户,所以建议用户创建完成后进行连接测试,并尝试执行写操作来验证权限是否生效。 需要检查是否有遗漏的步骤,比如是否要授予USAGE权限在模式上,否则用户可能无法访问模式中的表。引用中提到要使用GRANT USAGE ON SCHEMA,这也是关键的一步。另外,是否需要设置密码加密方式?可能取决于PostgreSQL的版本,但用户提供的示例中没有提到,可能可以忽略。最后,是否需要重启服务?通常不需要,权限变更即时生效。 现在需要将这些步骤整理成清晰的中文回答,结构分明,并生成相关问题。确保使用正确的LaTeX格式,比如用$...$包裹行内代码,独立公式用$$...$$,但这里可能更多是代码块。需要引用提供的引用资料,比如引用[1]到[4],并在适当的位置标注引用标记。同时,生成的相关问题应该与创建只读用户相关,比如权限管理、权限回收、多模式处理等。</think>### 如何在 PostgreSQL创建只读用户 以下是创建只读用户的具体步骤和权限设置: --- #### **1. 以超级用户身份登录** 使用 `psql` 或客户端工具登录到 PostgreSQL 数据库: ```bash psql -U postgres -d your_database ``` (将 `your_database` 替换为实际数据库名) --- #### **2. 创建只读用户** 创建用户并设置密码: ```sql CREATE ROLE read_only_user WITH LOGIN PASSWORD 'your_password' NOSUPERUSER NOCREATEDB NOCREATEROLE; ``` - `NOSUPERUSER`、`NOCREATEDB`、`NOCREATEROLE` 确保用户无管理权限[^1][^3]。 --- #### **3. 授予连接权限** 允许用户连接到目标数据库: ```sql GRANT CONNECT ON DATABASE your_database TO read_only_user; ``` --- #### **4. 授予模式访问权限** 授予用户对 `public` 模式(或其他指定模式)的 `USAGE` 权限: ```sql GRANT USAGE ON SCHEMA public TO read_only_user; ``` --- #### **5. 授予表查询权限** 授予对现有表的 `SELECT` 权限: ```sql GRANT SELECT ON ALL TABLES IN SCHEMA public TO read_only_user; ``` - 若需覆盖所有模式,需为每个模式重复此命令[^2][^4]。 --- #### **6. 设置默认权限(可选)** 确保新创建的表自动继承只读权限: ```sql ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO read_only_user; ``` --- #### **7. 撤销写权限(可选)** 若需严格限制,可显式撤销写权限: ```sql REVOKE INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA public FROM read_only_user; ``` --- #### **8. 验证权限** 测试用户连接并验证操作: ```bash psql -U read_only_user -d your_database ``` 尝试执行 `SELECT` 查询和写操作(如 `INSERT`),验证后者是否被拒绝。 --- ### 关键注意事项 1. **多模式处理**:若数据库包含多个模式(如 `schema1`, `schema2`),需为每个模式重复步骤 4-5[^4]。 2. **权限继承**:默认权限仅对后续新建表生效,已有表需手动授权[^2]。 3. **安全性**:通过 `REVOKE` 显式限制敏感操作更可靠。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值