Postgresql用户权限笔记

最新推荐文章于 2025-06-09 09:18:01 发布
原创 最新推荐文章于 2025-06-09 09:18:01 发布 · 924 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在PostgreSQL中创建用户与角色,并为这些用户分配登录权限及表级的操作权限。同时,还讲解了模式的概念及其在数据库中的作用。
用户与权限:
CREATE USER test WITH PASSWORD 'test';
CREATE DATABASE testdb OWNER test;
建用户和角色
CREATE USER my_user;
CREATE ROLE my_role;

用户可以登录
psql -U my_user -d postgres

角色不能登录,以下语句会报错
psql -U my_role -d postgres
需要给角色赋登录权限
ALTER my_role WITH login;

GRANT ALL ON emp TO my_user;
GRANT SELECT ON emp TO my_role;
GRANT INSERT ON emp TO myuser;

查看用户的权限:
SELECT pu.usename,pc.tb1,pc.privilege_type 
FROM pg_user pu 
JOIN (SELECT oid::regclass tb1, (aclexplode(relacl)).grantee, (aclexplode(relacl)).privilege_type
  FROM pg_class 
  WHERE relname='emp'
)pc
ON  pc.grantee = pu.usesysid;

============================================
模式:一个容器或者数据库内的一个命名空间。
在数据库中创建的任何一个对象(例如表、索引、视图等)都会在一个模式下创建。

CREATE SCHEMA myschema;

CREATE TABLE myschema.emp(id int,name text);

向emp表插入数据时,需要先将myschema添加到search_path
SET search_path="$user",public,myschema;

SHOW search_path;
模式的顺序是非常重要的,假如两个模式中有相同的表,默认操作前面的模式中的表。



PostgreSQLPostgreSQL用户及表的查权限
tttzzzqqq2018的博客
06-18 1611
【代码】【PostgreSQLPostgreSQL用户及表的查权限
02:PostgreSQL用户权限
zyplanke的专栏
05-21 5295
创建用户和角色唯一的区别是:创建用户默认有login权限,创建角色默认没有login权限
openGauss 用户权限统计及权限回收
Gauss松鼠会
06-09 934
本文介绍了在openGauss 6.0.1数据库中统计用户权限的两种方法。
postgresql 创建用户并赋予权
杨海吉
10-08 1785
postgresql 创建用户,并赋予增删改查的权限,已经删除,修改用户
PostgreSQL查看默认权限
Database operation and maintenance
01-21 7269
如何查看Postgresql默认权限 当我们对Postgresql的某个用户授予默认权限时, pg_default_acl表存储要被分配给新创建对象的初始权限。你可能通过查询该表获取默认权限,先了解下官方文档的解释: 表 50-17. pg_default_acl的列: 名称 类型 引用 描述 oid oid 行标识符(隐藏属性,必须被显式选择才会显示) defaclrole...
postgresql赋予/撤消 用户权限
babude2008的博客
08-23 944
(1)给予权限:grant grant select on 表名 to 用户名; (2)撤消权限:revoke revoke select on 表名 from 用户名; 转载于:https://www.cnblogs.com/jmlovepython/p/4753226.html...
PostgreSQL(学习笔记)
u013914878的专栏
11-03 696
导入: psql -d vera_bradley-h 10.60.10.87 -p 5432-U postgres-f temptable\test_potemp.sql 1、PostgreSQL的特点如下 - PostgreSQL可在所有主要操作系统(即Linux,UNIX(AIX,BSD,HP-UX,SGI IRIX,Mac OS X,Solaris,Tru64)和Windows等)上运行。 PostgreSQL支持文本,图像,声音和视频,并包括用于C/C++,Java,Pe...
Postgresql学习笔记
01-25
PostgreSQL学习笔记详解】 PostgreSQL,简称PG,是一款开源的关系型数据库管理系统,以其高度的稳定性和强大的功能受到全球开发者的广泛青睐。本学习笔记旨在为初学者提供一个全面、易懂的PG入门指南,帮助“菜鸟...
PostgreSQL学习笔记
10-22
理解PostgreSQL的配置文件`postgresql.conf`和用户权限管理文件`pg_hba.conf`也至关重要。 2. **SQL基础** 学习SQL语言是使用PostgreSQL的前提,包括基本的SELECT语句、INSERT、UPDATE和DELETE操作,以及复杂的...
PostgreSQL学习笔记01
weixin_45342302的博客
01-02 1229
此外,通过使用RDS,您还可以轻松地实现数据库的复制和扩展,并在需要时进行自动缩放,以满足不断增长的数据存储需求。请务必选择与您的操作系统和硬件架构匹配的版本。具有root权限用户可以执行系统中的任何操作,包括对文件系统的完全访问、安装和卸载软件、配置系统参数、创建和修改用户账户、管理网络设置等。数据库安全管理:DBA需要管理数据库的访问权限,保持数据库的安全性和完整性,防范恶意攻击和数据泄露。总之,DBA在企业中扮演着极其重要的角色,保障着数据库的运行稳定性和数据安全性,有着不可替代的作用。
PostgreSQL学习笔记PostgreSQL vs MySQL
m0_74824517的博客
12-31 637
综上所述,PostgreSQL 和 MySQL 各有优缺点,选择哪种数据库取决于具体的应用场景和需求。如果需要处理复杂的数据类型、强大的事务支持和高级的查询功能,PostgreSQL 可能是更好的选择。如果对写入性能和简单易用性有较高要求,MySQL 可能更适合。在实际应用中,可以根据具体情况进行评估和测试,选择最适合的数据库管理系统。两者都有商业公司提供支持服务。例如,MySQL 有 Oracle 公司的商业支持,PostgreSQL 有多家公司提供专业的支持和服务。
PostgreSQL 对象权限如何在元数据中获取 - 权限解读、定制化导出权限
weixin_34344403的博客
10-05 831
标签 PostgreSQL , 权限导出 , 定制化权限 , 元数据 背景 在PostgreSQL中,如何查询出指定用户的:系统权限、角色权限,以及其他用户的对象权限? 实际上PostgreSQL中所有权限都以ACL的形式存储在元数据中,所以权限并不是在某一张与用户挂钩的元数据表里面,而是分散在不同类型的对象的元数据中,以一个ACL字段存在。 导出...
postgres查看用户权限
lornman_q的博客
08-09 1001
查询test用户database权限。查询test用户schema权限。查询test用户table权限
PostgreSQL 权限信息表information_schema.table_privileges
luojinbai的专栏
04-23 6680
information_schema.table_privileges表记录着所有用户权限信息。postgres=# \d+ information_schema.table_privileges View "information_schema.table_privileges" Column | Typ
Postgres-XL 10 使用介绍(二)
driftingman的专栏
06-19 623
#### 5.3 Constraints数据类型是一种限制可以存储在表中的数据类型的方法。 但是,对于许多应用程序,它们提供的约束过于粗糙。 例如,包含产品价格的列可能只应接受正值。 但是没有标准的数据类型只接受正数。 另一个问题是,您可能希望相对于其他列或行约束列数据。 例如,在包含产品信息的表中,每个产品编号应只有一行为此,SQL允许您定义列和表的约束。 约束使您可以根据需要尽可能多地控制表中的数据。 如果用户尝试将数据存储在违反约束的列中,则会引发错误。 即使该值来自默认值定义,也是如此。#####
PostgreSQL怎么查看数据库用户系统权限、对象权限
热门推荐
荷塘月色
10-21 1万+
使用pg数据库可以通过如下方法查询用户的系统权限和对象权限
PostgreSQL帮助、用户权限操作
程序员Forlan的博客
12-21 3088
本文介绍了关于操作、用户操作以及权限操作的内容。首先,介绍了如何帮助操作,包括创建角色、修改角色和删除角色等。接着,详细阐述了权限操作的逻辑结构和分层,并通过实战案例来加深理解。
PostgreSQL查看默认权限_pg查看用户权限,高级软件测试开发必看
2401_84297035的博客
04-17 1930
一个pg_default_acl项展示了要分配给属于一个指定用户的对象的初始权限。当前有两类项:defaclnamespace = 0的"全局"项和引用一个特殊模式的"每模式"项。一个每模式项如果存在,表示权限将被加入到全局或hard-wired默认权限中。当我们对Postgresql的某个用户授予默认权限时, pg_default_acl表存储要被分配给新创建对象的初始权限。授权完成,通过pg_default_acl表查看默认权限。// 查看当前schema的所有者,相当于\du元命令。
帮我做一个postgresql的详细笔记
最新发布
07-15
<think>我们正在为用户整理一份详细的PostgreSQL学习笔记。根据引用内容,我们可以构建一个结构化的学习笔记框架,涵盖核心概念、管理维护、性能优化、安全权限、对比迁移等方面。以下是根据引用内容整理的笔记大纲: ### 一、PostgreSQL概述 1. **简介**:开源关系型数据库,支持高级数据类型和复杂查询 2. **架构特点**:多进程架构(Postmaster主进程 + 后端进程)[^2] 3. **核心优势**:ACID兼容、可扩展性、支持JSON等 ### 二、查询处理流程 1. **解析阶段**:词法/语法分析生成原始解析树[^2] - 简写命令转换(如`\dt`→SELECT语句) 2. **重写阶段**:规则系统转换解析树为查询树 - 视图展开 - 规则应用 3. **计划/执行阶段**:查询树→最优执行计划 ### 三、数据库管理 #### 1. 日常维护 ```sql -- 示例:表空间管理 CREATE TABLESPACE fastspace LOCATION '/ssd1'; ``` #### 2. 备份恢复 - 逻辑备份:`pg_dump`/`pg_dumpall` - 物理备份:PITR技术 ### 四、性能优化 1. **索引策略** - B-tree索引(默认) - GIN索引(JSON/数组) ```sql CREATE INDEX idx_gin ON orders USING GIN (product_data); ``` 2. **查询优化** - EXPLAIN分析执行计划 - 避免全表扫描 ### 五、安全与权限[^3] 1. **认证方式** - SCRAM-SHA-256 - 证书认证(SSL) 2. **权限控制** ```sql GRANT SELECT ON employees TO analyst; REVOKE UPDATE ON salaries FROM public; ``` 3. **审计方案** - pgAudit扩展 ### 六、高级特性 1. **分区表** - 范围分区(Range) - 列表分区(List) ```sql -- 创建分区表示例 CREATE TABLE measurement ( city_id int not null, logdate date not null, peaktemp int ) PARTITION BY RANGE (logdate); ``` 2. **全文搜索** - TSVECTOR数据类型 - TSQUERY操作符 ### 七、部署方案[^3] 1. **容器化部署** - CrunchyData PGO(Kubernetes) 2. **高可用方案** - Patroni流复制集群 ### 八、对比迁移 1. **与Oracle对比** - 分区表实现差异 - PL/SQL vs PL/pgSQL 2. **MySQL迁移** - 工具:pgLoader - 数据类型转换 §§相关问题§§ 1. PostgreSQL的WAL机制如何保证数据可靠性? 2. 如何实现PostgreSQL的读写分离? 3. PostgreSQL中JSONB与JSON的区别是什么? 4. 解释MVCC在PostgreSQL中的工作原理</think>### PostgreSQL 详细学习笔记整理 #### 一、核心架构与查询流程 1. **多进程架构** PostgreSQL 采用主进程(`Postmaster`)管理多个后端进程(每个客户端连接对应一个独立进程)[^2]。 **优势**:隔离性好,单进程崩溃不影响整体服务。 2. **查询处理流程** ```mermaid graph LR A[用户查询] --> B[词法/语法分析] B --> C[原始解析树] C --> D[规则重写] D --> E[查询树] E --> F[优化器生成计划树] F --> G[执行器返回结果] ``` - 简写命令(如`\dt`)会先转换为标准 `SELECT` 语句[^2]。 - 重写阶段处理视图展开、规则优化等。 --- #### 二、管理维护实践 1. **数据库对象管理** ```sql -- 表空间管理(SSD优化) CREATE TABLESPACE fastspace LOCATION '/ssd1'; CREATE TABLE logs (id SERIAL) TABLESPACE fastspace; ``` 2. **备份与恢复** | 类型 | 命令 | 特点 | |------------|--------------------|--------------------------| | 逻辑备份 | `pg_dump dbname` | 可跨版本恢复 | | 物理备份 | `pg_basebackup` | 支持PITR(时间点恢复) | --- #### 三、性能优化关键点 1. **索引策略** - **B-tree**:默认索引(`WHERE col = val`) - **GIN**:JSON/数组查询(`WHERE data @> '{"key":1}'`) - **BRIN**:大范围数据(时序表) 2. **查询优化示例** ```sql EXPLAIN ANALYZE SELECT * FROM orders WHERE amount > 1000; -- 检查是否走索引 CREATE INDEX idx_orders_amount ON orders(amount); -- 添加缺失索引 ``` --- #### 四、安全与权限控制[^3] 1. **认证方式** - `scram-sha-256`(推荐密码加密) - 证书认证(`ssl = on`) 2. **权限分级** ```sql REVOKE ALL ON DATABASE prod FROM public; -- 关闭默认权限 GRANT SELECT, INSERT ON table1 TO analyst; -- 按角色授权 ``` 3. **审计方案** ```sql CREATE EXTENSION pgaudit; -- 安装审计插件 ALTER SYSTEM SET pgaudit.log = 'all'; -- 记录所有操作 ``` --- #### 五、高级特性与应用 1. **分区表实践** | 类型 | PostgreSQL | Oracle | |------------|-------------------------------------|-------------------------| | 语法 | `PARTITION BY RANGE (logdate)` | `PARTITION BY RANGE` | | 管理 | 自动创建子分区 | 需手动管理 | 2. **JSON 处理** ```sql SELECT data->>'name' FROM users WHERE data @> '{"age": 30}'; -- 检索JSON字段 ``` --- #### 六、部署与迁移 1. **云原生方案** - **Kubernetes 部署**:使用 `CrunchyData PGO` 管理容器化实例[^3] - **注意**:解决 `pg` 容器的 `root` 权限风险 2. **MySQL 迁移步骤** ```bash pgloader mysql://user@source/db postgresql://user@target/db # 自动转换数据类型 ``` --- #### 七、职业发展路径[^1] 1. **DBA 核心技能** - 备份恢复策略设计 - 性能调优(`EXPLAIN`, `pg_stat_statements`) - 高可用方案(流复制、Patroni) 2. **开发者重点** - PL/pgSQL 存储过程开发 - 扩展开发(C语言) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值