PostgreSQL创建只读用户

配置PostgreSQL只读用户
最新推荐文章于 2025-11-02 18:09:05 发布
原创 最新推荐文章于 2025-11-02 18:09:05 发布 · 4.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在PostgreSQL中创建一个只读用户。首先,通过`REVOKE CREATE ON SCHEMA public FROM public;`收回公共schema的创建权限。接着,创建用户`readonly`并设置密码。使用`GRANT SELECT`和`ALTER DEFAULT PRIVILEGES`命令赋予`readonly`用户对public schema下现有及未来创建的表的只读权限。如果要让用户访问其他schema,需要对每个schema重复相同步骤。示例中展示了只读用户可以查询数据但无法插入或创建表。
首先需要执行下面的SQL语句:
revoke create on schema public from public;
这是因为在PG中默认任何用户都可以在名称为public的schema中创建表,而只读用户是不允许创建表的,所以先要把这个权限回收。


创建名称为readonly的只读用户:
create user readonly with password 'query';
然后把在public这个schema下现有的所有表的select权限赋给readobly,并执行下面的SQL命令:
grant select on all tables in schema public to readonly;
上面的命令只是把现有的表的权限给了readonly用户,如果此时创建了表,readonly用户还是不能读,需要使用下面的SQL把所建表的select权限也给用户readonly:
alter default privileges in schema public grant select on tables to readonly;


注意:上面的过程只是给schema下的名为public的表赋予了只读权限,如果想让这个访问其他schema下的表,需要重复执行如下语句:
grant select on all tables in schema other_schema to readonly;
alter default privileges in schema other_schema grant select on tables to readonly;






[highgo@sourcedb ~]$ psql -d highgo -U readonly
psql (3.1.4)
Type "help" for help.


highgo=> 
highgo=> 
highgo=> select * from test;
 id | name  
----+-------
  6 | a    
  6 | b    
  6 | c    
(3 rows)


highgo=> insert into test values (1,'d');
错误:  对关系 test 权限不够


highgo=> create table a(id int);
错误:  对模式 public 权限不够

PostgreSQL创建只读用户步骤 (附案例)
liumangtuzi888的博客
09-10 684
本文详细介绍了在PostgreSQL创建只读用户的完整步骤。主要内容包括:创建用户并设置密码、授予数据库连接权限、分配模式使用权限、授予现有表和视图的SELECT权限、设置未来对象的默认只读权限,以及验证用户权限的方法。文章还提供了完整的SQL脚本示例,并强调了设置默认权限时需以表所有者身份执行的关键点。最后补充了权限回收、查看权限和行级安全等注意事项,确保用户只能查询数据而无法修改数据。
pg(hgdb)权限实验
lk的窝
10-10 1190
创建用户的语句为: CREATE ROLE guest LOGIN NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION; 注意上述Role guest拥有LOGIN的权限,所以叫它用户创建角色的语句为: CREATE ROLE "group" NOSUPERUSER INHERIT NOCREATEDB NOCRE
postgresql创建只读账户
最新发布
11-02 128
psql -U readonly_user -d "授权的数据库"psql -U postgres -d "要授权的数据库"这样创建的账户对于已存在的表只读,但有权新建表。列出所有用户:\du。列出所有数据库:\l。
GBase 8c 创建和管理Schema (三)
qq_41614765的博客
08-23 715
注意默认情况下,所有角色都拥有在public模式上的USAGE权限,但是普通用户没有在public模式上的CREATE权限。普通用户能够连接到一个指定数据库并在它的public模式创建对象是不安全的,如果普通用户具有在public模式上的CREATE权限则建议通过如下语句撤销该权限。默认情况下,用户只能访问属于自己的schema中的数据库对象。如果需要访问其他schema的对象,则该schema的所有者应该赋予他对该schema的usage权限。schema的权限控制。
常见数据库的创建用户和授权语句
runqu的博客
03-19 2146
几种常用数据库的用户创建和授权
postgresql数据库对象管理之非模式对象
treacle田 --love work and life......
04-21 1528
数据库对象管理之非模式对象 数据库对象:表,索引,视图,图表,缺省值,规则,触发器,语法等。所有在数据库中的一切,都可以被称为数据库对象。 按照一般划分,数据库对象分为模式对象和非模式对象 模式对象:特定数据库对象的集合。如:表、索引等。 非模式对象:其他数据库对象。如用户权限、表空间等 一非模式对象及相关 1用户与角色 (1)用户(user):用户用来访问和管理数据库,具有
国产数据库之金仓 | 5-对象的访问权限
wjy的博客
11-17 1896
本文总结了数据库对象访问权限的核心知识点,主要包含以下内容:1)数据库对象分为模式对象(如表、视图等)和非模式对象(如数据库、用户等);2)对象初始仅所有者可操作,其他用户需被授权;3)详细介绍了使用GRANT和REVOKE语句对数据库、模式、表、列等对象进行授权和撤销权限的语法;4)列举了常见权限的符号表示及其含义(如r表示SELECT查询权限)。文章系统性地讲解了数据库权限管理的核心概念和操作方法。
postgresql创建只读用户
qq_42390636的博客
04-27 4699
postgresql创建只读用户和How To Drop A Postgres Role/User With privileges
PostgreSQL创建只读用户权限
ctaexpert的专栏
02-07 700
PG 只读 权限
postgresql15 创建只读用户
xuejianxinokok的专栏
05-06 780
【代码】postgresql15 创建只读用户
Postgresql创建只读用户,并开放部分表的权限
HTZW的博客
11-25 3980
我们团队研发的巡检平台,协助用户进行常规作业两年之久,平台存储了大约300TB的非结构化数据。目前,因甲方总部的要求,需要非结构化数据存储平台从我们平台中抽取所有的非结构化数据,便于他们对非结构化数据进行智能化处理。我们采用的是postgresql数据库,为此我们需要为非结构化平台厂家创建具备只读权限用户,并向其开放部分非结构化的表,便于他们进行数据抽取工作。 在postgresql数据库中,...
PostgreSQLpublic schema的权限和安全
jnrjian的博客
03-09 3950
Ask QuestionAsked 5 years, 11 months agoModified 5 years, 11 months agoViewed 9k timeshttps://6bd9ca2770bba42c354e886179ea6c97.safeframe.googlesyndication.com/safeframe/1-0-40/html/container.htmlReport this ad5I am using postgresql -8.4.20 which is a back-
postgresql用户权限管理
weixin_30895723的博客
08-20 6106
pg使用角色的概念管理数据库访问权限,角色是一系列相关权限的集合。为了管理方便,通常把一系列先关的权限赋予给一个角色,如果哪个用户需要这些权限,就把这些角色赋予给响应的用户。 由于用户也拥有一系列的相关权限,为了简化管理,在PG中,角色与用户是没有区别的,一个用户也是一个角色,我们可以把一个用户权限赋值给另一个用户用户和角色在整个数据库实例中是全局的,在同一个实例的不同数据库中,看到的用户...
Postgres 备忘录
aabbcc456aa的专栏
12-01 689
首先需要执行下面的SQL语句: revoke create on schema public from public; 这是因为在PG中默认任何用户都可以在名称为public的schema中创建表,而只读用户是不允许创建表的,所以先要把这个权限回收。 创建名称为readonly的只读用户: create user readonly with password 'query'; 然
pgsql 设置用户权限
chenjin_chenjin的博客
02-04 9840
创建用户: CREATE USER query WITH PASSWORD '123456'; 授予用户权限: (1)给予权限:grant grant select on 表名 to 用户名; (2)撤消权限:revoke revoke select on 表名 from 用户名; 给用户授予全部表的权限: grant all on all...
[译]PostgreSQL15 public shema权限增强
帅的数说
09-11 1095
PostgreSQL 15对用户权限这块进行了增强。默认情况下,不再设置public schema的CREATE权限。2021年9月,PG15的版本提交了一个patch:默认情况下不再设置public schema的CREATE权限。该建议来自:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1058。Commit为:https://...
PG数据库用户权限管理
热门推荐
eagle89的专栏
01-04 2万+
创建用户/角色 CREATE USER/ROLE name [ [ WITH ] option [ ... ] ] : 关键词 USER,ROLE; name 用户或角色名; where option can be: SUPERUSER | NOSUPERUSER :超级权限,拥有所有权限,默认nosuperuser。 | CREATEDB | NOCREATEDB :建库权限,默认nocreatedb。 | CREATEROLE | NOCREA
PostgreSQL怎么新建只读用户
04-23
好的,我需要帮助用户PostgreSQL创建只读用户。首先,我应该回忆相关的步骤,并确保步骤正确。根据用户提供的引用,创建只读用户通常涉及创建角色、授予连接权限、赋予模式中的表选择权限,以及设置默认权限。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值