本文介绍了如何使用SQL语句来管理数据库中的各种权限,包括查看schema、表和存储过程的权限,以及如何创建和修改用户及角色。还提供了具体的示例,如创建具有不同权限的用户和角色。
#查看数据库中的所有schema
SELECT * FROM information_schema.schemata;
#查看某用户的表权限
select * from information_schema.table_privileges where grantee='xttblog';
#查看usage权限表
select * from information_schema.usage_privileges where grantee='xttblog';
#查看存储过程函数相关权限表
select * from information_schema.routine_privileges where grantee='xttblog';
CREATE USER和CREATE ROLE的区别在于,CREATE USER指令创建的用户默认是有登录权限的,而CREATE ROLE没有
#创建schema指定用户,默认当前用户postgres
create schema schema1 authorization user1;
#更改数据库的owner:
alter database imsdb owner to rcb
#把对象的权限赋予系统中的所有角色。
grant all on schema csm_ca to public;
grant all on all tables in schema csm_ca to csm_ca;
#修改用户密码
alter user user2 with password 'user2';
#role权限描述
create role db_role1 LOGIN; --创建具有登录权限的角色db_role1
create role db_role2 SUPERUSER; --创建具有超级用户权限的角色
create role db_role3 CREATEDB; --创建具有创建数据库权限的角色
create role db_role4 CREATEROLE --创建具有创建角色权限的角色
alter role db_role1 nologin nocreatedb; --修改角色取消登录和创建数据库权限
SELECT * FROM information_schema.schemata;
#查看某用户的表权限
select * from information_schema.table_privileges where grantee='xttblog';
#查看usage权限表
select * from information_schema.usage_privileges where grantee='xttblog';
#查看存储过程函数相关权限表
select * from information_schema.routine_privileges where grantee='xttblog';
CREATE USER和CREATE ROLE的区别在于,CREATE USER指令创建的用户默认是有登录权限的,而CREATE ROLE没有
#创建schema指定用户,默认当前用户postgres
create schema schema1 authorization user1;
#更改数据库的owner:
alter database imsdb owner to rcb
#把对象的权限赋予系统中的所有角色。
grant all on schema csm_ca to public;
grant all on all tables in schema csm_ca to csm_ca;
#修改用户密码
alter user user2 with password 'user2';
#role权限描述
create role db_role1 LOGIN; --创建具有登录权限的角色db_role1
create role db_role2 SUPERUSER; --创建具有超级用户权限的角色
create role db_role3 CREATEDB; --创建具有创建数据库权限的角色
create role db_role4 CREATEROLE --创建具有创建角色权限的角色
alter role db_role1 nologin nocreatedb; --修改角色取消登录和创建数据库权限
扫一扫
2834
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
