PostgreSQL创建只读用户

最新推荐文章于 2025-06-12 10:11:23 发布
最新推荐文章于 2025-06-12 10:11:23 发布
阅读量4.7k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Highgo DB PostgreSQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lk_db/article/details/78246205
本文介绍了如何在PostgreSQL中创建一个只读用户。首先,通过`REVOKE CREATE ON SCHEMA public FROM public;`收回公共schema的创建权限。接着,创建用户`readonly`并设置密码。使用`GRANT SELECT`和`ALTER DEFAULT PRIVILEGES`命令赋予`readonly`用户对public schema下现有及未来创建的表的只读权限。如果要让用户访问其他schema,需要对每个schema重复相同步骤。示例中展示了只读用户可以查询数据但无法插入或创建表。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先需要执行下面的SQL语句:
revoke create on schema public from public;
这是因为在PG中默认任何用户都可以在名称为public的schema中创建表,而只读用户是不允许创建表的,所以先要把这个权限回收。


创建名称为readonly的只读用户:
create user readonly with password 'query';
然后把在public这个schema下现有的所有表的select权限赋给readobly,并执行下面的SQL命令:
grant select on all tables in schema public to readonly;
上面的命令只是把现有的表的权限给了readonly用户,如果此时创建了表,readonly用户还是不能读,需要使用下面的SQL把所建表的select权限也给用户readonly:
alter default privileges in schema public grant select on tables to readonly;


注意:上面的过程只是给schema下的名为public的表赋予了只读权限,如果想让这个访问其他schema下的表,需要重复执行如下语句:
grant select on all tables in schema other_schema to readonly;
alter default privileges in schema other_schema grant select on tables to readonly;






[highgo@sourcedb ~]$ psql -d highgo -U readonly
psql (3.1.4)
Type "help" for help.


highgo=> 
highgo=> 
highgo=> select * from test;
 id | name  
----+-------
  6 | a    
  6 | b    
  6 | c    
(3 rows)


highgo=> insert into test values (1,'d');
错误:  对关系 test 权限不够


highgo=> create table a(id int);
错误:  对模式 public 权限不够

GBase 8c 创建和管理Schema (三)
qq_41614765的博客
08-23 640
注意默认情况下,所有角色都拥有在public模式上的USAGE权限,但是普通用户没有在public模式上的CREATE权限。普通用户能够连接到一个指定数据库并在它的public模式创建对象是不安全的,如果普通用户具有在public模式上的CREATE权限则建议通过如下语句撤销该权限。默认情况下,用户只能访问属于自己的schema中的数据库对象。如果需要访问其他schema的对象,则该schema的所有者应该赋予他对该schema的usage权限。schema的权限控制。
5-对象的访问权限
wjy的博客
11-17 1720
对象的访问权限
PostgreSQL 创建只读账户
最新发布
weixin_45357298的博客
06-12 399
PostgreSQL
PostgreSQLpublic schema的权限和安全
jnrjian的博客
03-09 3781
Ask QuestionAsked 5 years, 11 months agoModified 5 years, 11 months agoViewed 9k timeshttps://6bd9ca2770bba42c354e886179ea6c97.safeframe.googlesyndication.com/safeframe/1-0-40/html/container.htmlReport this ad5I am using postgresql -8.4.20 which is a back-
常见数据库的创建用户和授权语句
runqu的博客
03-19 2029
几种常用数据库的用户创建和授权
postgresql用户权限管理
weixin_30895723的博客
08-20 6021
pg使用角色的概念管理数据库访问权限,角色是一系列相关权限的集合。为了管理方便,通常把一系列先关的权限赋予给一个角色,如果哪个用户需要这些权限,就把这些角色赋予给响应的用户。 由于用户也拥有一系列的相关权限,为了简化管理,在PG中,角色与用户是没有区别的,一个用户也是一个角色,我们可以把一个用户权限赋值给另一个用户用户和角色在整个数据库实例中是全局的,在同一个实例的不同数据库中,看到的用户...
PostgreSQL创建只读用户权限
ctaexpert的专栏
02-07 589
PG 只读 权限
postgresql数据 设置只读用户
weixin_51751186的博客
07-06 2346
按四步走-- 1 创建用户-- 2 开启只读事务-- 3 授予特定模式的使用权限-- 查看模式的使用权限-- 4 授予指定模式下所有表的查看权限-- 查看espc模式下的所有表。
Postgresql创建只读用户,并开放部分表的权限
HTZW的博客
11-25 3797
我们团队研发的巡检平台,协助用户进行常规作业两年之久,平台存储了大约300TB的非结构化数据。目前,因甲方总部的要求,需要非结构化数据存储平台从我们平台中抽取所有的非结构化数据,便于他们对非结构化数据进行智能化处理。我们采用的是postgresql数据库,为此我们需要为非结构化平台厂家创建具备只读权限用户,并向其开放部分非结构化的表,便于他们进行数据抽取工作。 在postgresql数据库中,...
PostgreSQL 14 新增只读/只写角色
Focus on PostgreSQL
05-12 2607
在实际生产环境中,我们经常需要创建只读用户,将一些数据开放给用户查询使用。 pg14中新增pg_read_all_data 角色,可以用来更方便的创建只读用户。 –PG14之前: 在pg14之前,我们创建一个只读用户还是比较麻烦的,例如我们直接以下面的方式授权: bill=# grant select ON ALL tables in schema public to r2; GRANT 这看起来没啥问题,但是如果在授权之后创建了新的对象,那么该只读用户是无法查看的。 具体可以参考:PostgreSQ
PostgreSQL怎么新建只读用户
04-23
好的,我需要帮助用户PostgreSQL创建只读用户。首先,我应该回忆相关的步骤,并确保步骤正确。根据用户提供的引用,创建只读用户通常涉及创建角色、授予连接权限、赋予模式中的表选择权限,以及设置默认权限。 ...
Postgres 备忘录
aabbcc456aa的专栏
12-01 623
首先需要执行下面的SQL语句: revoke create on schema public from public; 这是因为在PG中默认任何用户都可以在名称为public的schema中创建表,而只读用户是不允许创建表的,所以先要把这个权限回收。 创建名称为readonly的只读用户: create user readonly with password 'query'; 然
[译]PostgreSQL15 public shema权限增强
帅的数说
09-11 957
PostgreSQL 15对用户权限这块进行了增强。默认情况下,不再设置public schema的CREATE权限。2021年9月,PG15的版本提交了一个patch:默认情况下不再设置public schema的CREATE权限。该建议来自:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1058。Commit为:https://...
苹果cmsV10模板提示权限不足解决办法
苹果cms资源
03-05 5393
使用苹果cmsV10模板的过程中,如果你有遇到以下情况,可参考解决 1、提示 模板文件存在:public\jump.html,或者提示 权限不足。 这种情况是苹果cms新加了分类,但是没有修改权限造成的。 解决办法:找到用户组,修改游客权限,全部勾选后保存 免费模板和教程到 苹果cms资源网 获取! ...
PostgreSQL模式详解
qq_31943653的博客
08-03 3663
一个GP数据库包含一个或多个命名的schema,schmea包含表,其它命名的对象,包括数据类型、函数,以及操作符。同一个对象名可以在不同的模式里使用而不会导致冲突; 比如,schema1和myschema都可以包含叫做mytable的表。和数据库不同,模式不是严格分离的:一个用户可以访问他所连接的数据库中的任意模式中的对象,只要他有权限。     我们需要模式有以下几个主要原因:     1
postgreSQL自定义模式无法识别问题:错误: 关系 “” 不存在
thisIsDennis的博客
03-31 1万+
问题背景 这是一个困扰了我有一段时间,让我哭笑不得的一个问题,我现在在做的一个项目用的技术是SpringBoot + JPA + PostgreSQLPostgreSQL在安装完成后会有一个默认的模式public,数据的操作也都默认是public,但是因为业务上的划分,我们这边又新创建了一个模式,通过注解@Table(name = “”, schema = “”)进行区分。 但是,在查询的过程...
【异常】PGSQL提示异常,访问PgSQL数据库时提示错误PSQLException: ERROR: permission denied for schema public
本本本添哥
12-02 3805
【代码】【异常】Caused by: org.postgresql.util.PSQLException: ERROR: permission denied for schema public
postgreSQL异常总结一:org.postgresql.util.PSQLException: 错误: 对关系 ppol 权限不够
热门推荐
深思熟虑的博客
06-05 11万+
org.postgresql.util.PSQLException: 错误: 对关系 ppol 权限不够 说明:postgreSQL数据库的默认角色是postgres,本人安装的时候设置的密码是123456,本人又创建了mytest角色,当我使用mytest角色连接数据库查询的时候,使用mytest角色,出现了如下错误,但我记得我在创建该角色的时候,赋予了该角色增删改查的权限,为何还是报
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值