Postgres用户创建数据库的权限

最新推荐文章于 2025-11-04 23:00:48 发布
原创 最新推荐文章于 2025-11-04 23:00:48 发布 · 1.5w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在Postgres中管理用户创建数据库权限的过程。首先展示了超级用户highgo具有创建数据库的权限,而普通用户a则没有。接着通过`alter user`命令赋予了用户a创建数据库的权限,并验证了用户a可以成功创建数据库。最后,虽然收回了用户a的创建数据库权限,但将其设为超级用户后,a依然能够创建数据库。

用户创建数据库的权限

(1)检查确认超级用户highgo拥有创建数据库的权限,普通用户a没有创建数据库的权限

highgo=#\du

                             List of roles

 Role name |                   Attributes                   | Member of

-----------+------------------------------------------------+-----------

 a        |                                               | {}

 highgo   | Superuser, Create role, Create DB, Replication | {}

 

highgo=#select current_user;

 current_user

--------------

 highgo

(1row)

 

highgo=#create database highgo_t;

CREATEDATABASE

highgo=#\c highgo a

Youare now connected to database "highgo" as user "a".

highgo=>create database a_t;

错误:  创建数据库权限不够

highgo=>

(2)赋予普通用户a创建数据库的权限,但并未赋予超级用户权限,此时用户a可创建数据库

highgo=#alter user a createdb ;

ALTERROLE

highgo=#\du

                             List of roles

 Role name |                   Attributes                   | Member of

-----------+------------------------------------------------+-----------

 a        | Create DB                                      | {}

 highgo   | Superuser, Create role, Create DB, Replication | {}

 

highgo=#\c highgo a

Youare now connected to database "highgo" as user "a".

highgo=>create database a_t;

CREATEDATABASE

highgo=>\l

                              List of databases

   Name   | Owner  | Encoding |  Collate  |   Ctype    | Access privileges

-----------+--------+----------+------------+------------+-------------------

 a_t      | a      | UTF8     | zh_CN.utf8 | zh_CN.utf8 |

 highgo   | highgo | UTF8     | zh_CN.utf8 |zh_CN.utf8 | =Tc/highgo       +

           |        |          |            |            | highgo=CTc/highgo

 highgo_t | highgo | UTF8     | zh_CN.utf8 |zh_CN.utf8 |

 template0 | highgo | UTF8     | zh_CN.utf8 | zh_CN.utf8 | =c/highgo        +

           |        |          |            |            | highgo=CTc/highgo

 template1 | highgo | UTF8     | zh_CN.utf8 | zh_CN.utf8 | =c/highgo        +

           |        |          |            |            | highgo=CTc/highgo

(5rows)

 

(3)赋予用户a超级用户的权限,但并未单独赋予创建数据库的权限,此时用户a可创建数据库

highgo=#alter user a nocreatedb ;

ALTERROLE

highgo=#\du

                             List of roles

 Role name |                   Attributes                   | Member of

-----------+------------------------------------------------+-----------

 a        |                                               | {}

 highgo   | Superuser, Create role, Create DB, Replication | {}

 

 

highgo=#alter user a superuser ;

ALTERROLE

highgo=#\du

                             List of roles

 Role name |                   Attributes                   | Member of

-----------+------------------------------------------------+-----------

 a         | Superuser                                      | {}

 highgo   | Superuser, Create role, Create DB, Replication | {}

 

highgo=#\c highgo a

Youare now connected to database "highgo" as user "a".

highgo=#create database a_tb;

CREATEDATABASE

highgo=#\l

                              List of databases

   Name   | Owner  | Encoding |  Collate  |   Ctype    | Access privileges

-----------+--------+----------+------------+------------+-------------------

 a_t      | a      | UTF8     | zh_CN.utf8 | zh_CN.utf8 |

 a_tb     | a      | UTF8     | zh_CN.utf8 | zh_CN.utf8 |

 highgo   | highgo | UTF8     | zh_CN.utf8 |zh_CN.utf8 | =Tc/highgo       +

           |        |          |            |            | highgo=CTc/highgo

 highgo_t | highgo | UTF8     | zh_CN.utf8 | zh_CN.utf8 |

 template0 | highgo | UTF8     | zh_CN.utf8 | zh_CN.utf8 | =c/highgo        +

           |        |          |            |            | highgo=CTc/highgo

 template1 | highgo | UTF8     | zh_CN.utf8 | zh_CN.utf8 | =c/highgo        +

           |        |          |            |            | highgo=CTc/highgo

(6rows)

PostgreSQL数据库从入门到精通系列之十七:创建账号、赋予账号数据库权限、赋予账号权限、撤销账号权限创建角色、添加用户到角色、赋予角色的owner
zhengzaifeidelushang的博客
08-03 525
注意:如果您只想撤销 SELECT 权限,可以使用 REVOKE SELECT ON ALL SEQUENCES IN SCHEMA public FROM debeziumcdc;这个命令将会从 public 架构下的所有序列中撤销 debeziumcdc 账号的 USAGE 和 SELECT 权限。请确保您具有足够的权限来执行 REVOKE 命令。要撤销在 PostgreSQL 14 中使用的 GRANT 命令授予的账号权限,可以使用 REVOKE 命令。
postgresql报错:Error:  cannot execute create table in a read-only transaction
热门推荐
小蚯蚓的博客
09-29 2万+
一、问题描述 使用pgsql创建,很常见的语句,结果报错: create table people2 ( id INT, name char, age INT ) 报错: Error: cannot execute create table in a read-only transaction 二、问题原因 因为链接pg集群进行操作,链接到了备份节点,所以导致只有读取的权...
Postgresql - 用户权限数据库
地理信息的专栏
07-07 923
用户权限数据库
PostgreSQL 数据库入门与实践
最新发布
zxc18672826653的博客
11-04 1013
PostgreSQL是一款功能强大的开源关系型数据库,起源于1970年代UC Berkeley的Postgres项目,经过多年发展成为支持SQL标准、MVCC和丰富数据类型的企业级数据库。文章详细介绍了PostgreSQL安装方法(Windows/Linux/macOS)、基本操作(创建数据库/、CRUD)、高级特性(索引、事务、视图)等核心功能。通过与MySQL的对比,突出了PostgreSQL在数据类型、SQL标准兼容性、并发控制、事务支持和扩展性等方面的优势,特别适合处理复杂查询、OLAP场景和高
OpenShift/Kubernetes 创建PostgreSQL 权限不足的问题
JustinChia的博客
12-25 3415
在部署PostgreSQL的时候遇到了权限不足的问题 chmod: changing permissions of ‘/var/lib/postgresql/data’: Permission denied 最后查看文档,在创建Pod,绑定mountPath 时加上:z 就好了 PostgreSQL文档 You can also set the following mount points
postgres 数据库 创建用户权限配置
yang_z_1的博客
11-17 4403
postgres 数据库 创建用户权限配置 –首先使用超级用户,比如postgres登录数据库 [root@postgres-01 ~]# su - postgres 上一次登录:二 11月 16 10:51:01 CST 2021pts/1 上 -bash-4.2$ psql psql (11.5) 输入 "help" 来获取帮助信息. postgres=# 一 创建用户 CREATE USER testuser WITH PASSWORD 'Asdfg12345'; create use
PostgreSql 创建数据库用户、授权
qq_37597428的博客
11-02 4032
属性说明login只有具有 LOGIN 属性的角色可以用做数据库连接的初始角色名。superuser数据库超级用户createdb创建数据库权限createrole创建或删除其他普通的用户角色(超级用户除外)做流复制的时候用到的一个用户属性,一般单独设定。password在登录时要求指定密码时才会起作用,比如md5或者password模式,跟客户端的连接认证方式有关inherit用户组对组员的一个继承标志,成员可以继承用户组的权限特性\du或\du+查看,也可以查看系统
postgresql用户无建库权限的解决方式
不积跬步无以至千里
06-22 2417
查看当前用户是否真的无权限 su - postgres psql \du 如无权限此时执行一行命令 alter user business createdb ; 再次查看即可
PostgresSQL创建数据库和对应用户(附管理工具).zip
01-06
在本文中,我们将深入探讨如何在PostgreSQL创建数据库以及对应的用户,并介绍一款常用的数据库管理工具——DBeaver。PostgreSQL是一种开源的对象关系型数据库管理系统(RDBMS),以其强大的功能和稳定性受到广大...
PostgreSQL sql语句:创建用户创建数据库用户授权
09-15
PostgreSQL sql语句:创建用户创建数据库用户授权
Postgres数据库配置用户读写权限(read_write)和只读权限(read_only):
木易GIS的博客
05-21 361
Postgres数据库配置用户读写权限(read_write)和只读权限(read_only):
解决PostgreSQL在终端没有权限创建数据库的方法
m0_74380351的博客
11-19 2037
安装PostgreSQL后,在SQL SHELL用CREATE DATABASE语句创建数据库遇到报错说“创建数据库权限不够”,笔者通过一系列探索,成功找到了解决方法
PostgreSQL创建只读用户之后创建不能读问题解决
CC的博客
12-16 1747
使用SQL语句GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;将public下所有的用户readonly只读权限。但是发现这之后创建,readonly用户还是不能读,需要使用下面的SQL把以后创建的SELECT权限也给用户readonly: TER DEFAULT PRIVILEGES IN SCHEMA public g...
Postgresql学习笔记之——使用createdb来创建数据库
qq_32838955的博客
03-01 3143
Postgresql数据库提供一种在shell下创建数据库的工具:createdb createdb不是特殊的工具,可以说它是数据库创建命令的整合工具。它连接到postgres数据库并发出CREATE database命令,与在进入Postgresql数据库中执行 CREATE DATABASE 是一样的。可以看作是脚本命令。 一、createdb语法: createdb [connection-...
postgresql查看创建者和权限
s1162276945的博客
12-14 8697
postgresql查看创建者和权限 1、名处右键,选择 “设置权限”,打勾最多的就是的拥有者; 2、打开要查看的,点击右上角的 “DDL” 查看的拥有者 “OWNER”,可以看到 OWNER TO “xxx” ...
查看PostgreSQL 结构及权限
neweastsun的专栏
08-13 9697
本文我们解释如何查看PostgreSQL 结构以及权限,即哪些用户拥有哪些权限。 查看结构 使用命令查看 \d+ table_name; 示例: test=# \d+ books 数据 "public.books" 栏位 | 类型 | Collation | Nullable | Default | 存储 | 统计目标 | 描述 --.
pg数据库授权
weixin_44793245的博客
11-17 1万+
pg数据库进行用户角色授权。
PostgreSQL 创建用户并赋予权限
qq_45143653的博客
06-29 1万+
1、创建一个test用户 2、创建COMPANY 3、设置权限 3.1、postgresql权限说明 3.2、设置权限语法 3.3、设置用户scheam的使用权限 3.4、对授权 3.4.1、设置用户的所有权限 3.5撤销权限 3.5.1、撤销用户对COMPANY的所有权限 3.5.2、撤销用户scheam的使用权限 4、注意 ———————————————— 参考:PostgreSQ......
Postgresql创建用户数据库并赋予权限
春风化雨
05-18 1万+
3、给iuser用户创建数据库叫work_base。4.3、将work_base的所有权限赋予iuser。4、授予iuser当前work_base的全部权限。2、添加名为iuser的用户,并设置密码。1、使用postgres登录pgsql。4.1、 先退出postgre数据库。4.2、登录work_base数据库
如何创建 postgres 用户 并赋于数据库权限
11-21
PostgreSQL中,创建一个新的用户并为其分配数据库权限通常涉及以下几个步骤: 1. **连接到PostgreSQL**: 使用`psql`命令行工具或者图形化的客户端(如pgAdmin),以超级用户(通常是`postgres`或`postgres`用户本身)的身份登录。 2. **创建用户**: 执行以下SQL命令来创建一个新的用户,例如创建一个名为`newuser`的用户: ``` CREATE USER newuser WITH PASSWORD 'your_password'; ``` 把`your_password`替换为你想要设置的实际密码。 3. **授予特定权限**: - 对于基本的数据库操作权限,你可以给用户全局的权限,比如: ```sql GRANT ALL PRIVILEGES ON DATABASE your_database TO newuser; ``` 这将允许他们在指定的数据库上执行所有操作。 - 若要赋予特定数据库对象(如、视图等)的权限,可以在`GRANT`后面列出具体的对象名,例如: ```sql GRANT SELECT, INSERT, UPDATE, DELETE ON your_table TO newuser; ``` 4. **验证权限**: 切换到新创建用户并测试权限: ```sql \c your_database SELECT * FROM your_table; -- 如果能正常查询,则说明权限已授予 ``` 5. **启用SSL连接(可选)**: 如果需要为新用户启用加密连接,可以为他们添加`ssl`权限: ```sql ALTER USER newuser CONNECTION LIMIT TO SSL; ``` 记得在生产环境中,最好遵循最佳实践,只给予必要的最低权限,以增加安全性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值