PostgreSQL 用户和角色管理

最新推荐文章于 2025-06-24 16:25:07 发布
原创 最新推荐文章于 2025-06-24 16:25:07 发布 · 1.1w 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PostgreSQL的应用

本文介绍了PostgreSQL中用户和角色的区别及管理方法,包括创建、授权、修改和删除等操作,并详细阐述了不同权限的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PostgreSQL的用户管理

用户和角色的区别:用户有权限、角色没有权限

一、组角色管理 ----》使用组角色的概念管理数据库访问权限;

1、创建组角色

一个组角色可以看做是一组数据用户。组角色可以拥有数据库对象(比如表),以及可以把这些对象上的权限赋予其他角色,以控制拥有访问哪些对象的权限。

1.1使用pgAdmin创建组角色






1.2、使用sql语句进行创建组角色



1.3查看和修改组角色

①、pgAdmin查看组角色

②、使用sql语句进行查看

角色都是存储在pg_roles系统表中的 :


③、修改组角色名称

ALTER  ROLE  组角色名称  RENAME  TO  新的组角色名称;


1.4删除组角色

①、pgAdmin右键自行删除


②、sql语句删除

DROP  ROLE  组角色的名称;


2、角色的各种权限

①、LOGIN(登录)

    创建的组角色没有权限。只有具有LOGIN权限的组角色才可以用作数据库连接的初始角色名。一旦组角色拥有了登录权限,即可当作用户一样来使用。

create role  组角色名称  login;


②、superuser (超级用户)

superuser拥有对数据库操作的最高权限,可以完成对数据库的所有权限检查。为了保证PostgreSQL 的安全,建议谨慎使用。

create role  组角色名称  superuser;


③、CREATEDB (创建数据库)

角色想要创建数据库,必须明确的给出权限。除了超级用户之外。

create role  组角色名称  createdb;


④、createrole (创建角色)

    角色想要创建角色,必须明确给出该权限。一旦角色拥有该权限,即可更改和删除其他角色,还可以给其他角色赋予或撤销成员关系。

create  role  组角色名称  createrole;


⑤、口令

在客户认证方法要求与数据库连接时,需要口令权限。常见的口令权限有password、MD5、crypt。

create  role 组角色名称  口令认证方法  具体口令;


3、账户管理

3.1创建用户

用户拥有登录权限的组角色。

①、使用pgAdmin创建

②、使用sql语句进行创建

create user 名称;


3.2删除

3.3修改用户密码

sql语句修改


4、组角色和用户权限管理

4.1对组角色授权

①、sql语句

alter  role  角色名 权限1 权限2 ···

对pen授予创建数据库和创建角色的权限。

4.2对用户授权

alter user 用户名  权限1  权限2 ···

4.3收回权限

alter role/user  用户名  nocreatedb ```

5、数据库权限

5.1修改数据库的拥有者 

①、sql语句

alter database 数据库名称 owner to 拥有者名称;

5.2增加用户权限

默认情况下,只有数据库的所有者可以对其中的数据表进行操作。

①、使用sql语句

crant 权限 on 数据表 to  用户名称;
crant update on pool  to postgres;


PostgreSQL 用户角色管理_pgadmin创建角色,2024年最新金九银十
2401_84281658的博客
04-17 881
创建的组角色没有权限。只有具有LOGIN权限的组角色才可以用作数据库连接的初始角色名。一旦组角色拥有了登录权限,即可当作用户一样来使用。superuser拥有对数据库操作的最高权限,可以完成对数据库的所有权限检查。角色想要创建角色,必须明确给出该权限。一旦角色拥有该权限,即可更改删除其他角色,还可以给其他角色赋予或撤销成员关系。角色想要创建数据库,必须明确的给出权限。alter role 角色名 权限1 权限2 ···对pen授予创建数据库创建角色的权限。④、createrole (创建角色
PostgreSQL笔记-角色创建 (Role)-登录权限-继承权限-set role-set session authorization
weixin_45680604的博客
06-09 5571
PostgreSQL 中使用角色 (role)机制来处理用户身份认证。 拥有登录数据库权限的角色称为可登录角色 (login role)。 角色继承:一个角色可以继承其他角色的权限从而成为其成员角色 (member role);拥有成员角色角色称为组角色 (group role)。(一个组角色可以是另一个组角色的成员角色,并且这种角色间的继承关系可以有无限多层,但除非你非常有把握能搞定这种多层嵌套关系,否则别这么干,因为你最后一定会把自己搞糊涂。) 登录权限:拥有登录权限的组角色称为可登录的组角色 (g
pgAdmin3客户端
01-15
pgAdmin3 版本1.18.1 PostgreSQL 数据库客户端 安装包 pgAdmin3 版本1.18.1 PostgreSQL 数据库客户端 安装包
PostgreSQL数据库管理:使用psql创建用户数据库操作
weixin_31459297的博客
06-24 789
数据库是存储、管理、处理检索数据的结构化系统。在信息技术中,数据库扮演着中心角色,用于组织存储大量数据,使得数据的查询、更新维护变得更加高效。数据库管理系统(DBMS)则提供了访问操作数据库中的数据的接口,使得用户无需直接处理物理存储细节。PostgreSQL是一个功能强大的开源对象关系数据库系统,它在数据完整性安全性方面提供了高级特性。一个良好的数据库设计可促进数据的合理存储管理,进而支持高效的数据访问模式,确保应用的稳定性扩展性。
PostgreSql角色用户创建
热门推荐
AbbottKilig的博客
11-16 2万+
PostgreSQL数据库、角色用户创建1、数据库角色数据库角色与操作系统用户的观念完全不同,其可以方便的维护数据库,但不是必须的。 创建数据库角色CREATE ROLE name; 删除存在的角色DROP ROLE name; 创建删除用户CREATE USER name;dropuser name; 检查存在的数据库角色SELECT rolname FROM pg_roles;\du #用这
PostgreSQL用户角色创建管理
互联网知识分享
10-01 4823
中,用户角色是用于对数据库进行权限管理的重要概念。用户是数据库系统中的实体,可以登录数据库并执行操作,而角色是一组权限的集合,可以被授予给多个用户。CREATEROLE/NO CREATEROLE:指定用户是否有创建角色的权限。CREATEDB/NO CREATEDB:指定用户是否有创建数据库的权限。INHERIT/NOINHERIT:指定用户是否能够继承其所属角色的权限。语句授予撤销权限,可以灵活地管理数据库的访问权限。语句授予用户角色权限,并撤销已授予的权限。语句修改用户角色的属性,使用。
postgresql用户角色
Java_Fly1的博客
09-24 1532
使用角色 user1 登录之后,数据库会话将会拥有 user1 自身的特权 net_admins 所有的特权,在删除角色之前,需要删除它所拥有的对象,或者将这些对。权限的角色称为用户,包含其他成员(也是角色)的角色称为组(group)。除了授权表的访问权限之外,GRANT 语句还支持字段、视图、序列、数据库、函数、过程、角色可以拥有数据库对象(例如表函数),并且可以将这些对象上的权限授予其他角色,由于角色可以拥有数据库中的对象,也可以拥有访问其他对象的权限,删除角色通常不仅仅。
PostgreSQL】实战篇——用户管理角色权限控制的高级用法及技巧
thinking_chou的专栏
10-04 2130
遵循最小权限原则:确保用户仅获得其工作所需的最低权限。使用角色管理权限:通过角色管理权限而不是直接将权限授予用户,简化权限管理。定期审计:定期检查用户角色的权限,确保没有过期或不必要的权限。启用行级安全性:在需要时使用行级安全性,以提供更细粒度的访问控制。使用强密码:确保用户使用强密码,并定期更改密码。监控日志:启用数据库审计日志记录,监控用户活动并及时发现异常行为。
PostgreSQL 角色用户管理介绍
09-10
- USER role_name:角色是否是用户角色 - SYSID uid:指定系统用户ID 例如,创建一个名为david的角色,默认不具有LOGIN权限: ```sql postgres=# CREATEROLE david; ``` 创建名为sandy的用户,默认具有LOGIN权限...
PostgreSQL教程(十二):角色权限管理介绍
09-10
在数据库中,为了管理方便,可以将多个用户角色分配到一个组角色中。组角色可以管理一组用户的权限,赋予组角色权限相当于一次性为该组内的所有用户设置了权限。在PostgreSQL中,创建角色通常不会赋予LOGIN属性。...
PostgreSQL数据库中的角色
HighGO
09-30 1795
PostgreSQL使用角色的概念管理数据库访问权限。一个角色可以被看成是一个数据库用户或者是一个数据库用户组。角色可以拥有数据库对象(例如,表函数)并且能够把那些对象上的权限赋予给其他角色来控制谁能访问哪些对象。此外,还可以把一个角色中的成员资格授予给另一个角色,这样允许成员角色使用被赋予给另一个角色的权限。 数据库角色 数据库角色在概念上已经完全与操作系统用户独立开来。数据库角色在一个数...
PostgreSQL创建只读角色
JDBogdan的博客
12-16 1396
# 1.创建只读角色(需要使用\c命令切换到postgres中执行) CREATE ROLE readonlyrole; # 2.授予对现有表的访问权限(需要使用\c命令切换到具体的数据库中执行) GRANT USAGE ON SCHEMA public TO readonlyrole; GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonlyrole; # 3. 授予后面新增表的访问权限(需要使用\c命令切换到具体的数据库中执行) ALTER D
从零开始学PostgreSQL (四): 数据库角色
qq_34692500的博客
07-18 1293
目录1、概述2、数据库角色与属性3、预定义角色4、角色成员资格5、删除角色6、注意事项7、总结概述在 PostgreSQL 中,角色(Roles)是用来管理数据库访问权限的一种机制。一个角色可以被认为是一个用户或一组用户角色可以拥有数据库对象(如表、视图、函数等)并控制其他角色对这些对象的访问权限。角色的主要属性包括:登录能力:角色是否可以作为用户来登录数据库。创建数据库:角色是否可以创建新的数...
2024年【软件测试】探索学习SDLC与软件测试的关系,顺利通过阿里软件测试岗面试
2401_84563734的博客
05-08 733
Testing is part of every stage in modern SDLC models. (整合:在现代SDLC模型的每个阶段,测试都是一个组成部分。
pgsql-用户&角色&组角色创建维护
草青工作室 的专栏
02-09 1317
pgsql高版本中授权体系里将用户、组、角色都合并到role对象中,完全松散管理。没有login特性的role可以理解为角色;带login特性的可以理解为用户;官方文档中grant 授权语法里的语法结构仔细的看看,结构基本一致注意下on后边的关键字,对角色的理解很有帮助。
postgreSQL建库、建角色、建用户及赋权
水银H的博客
05-25 2229
建库 新建数据库kbp create database kbp; 建角色 新建角色r_kbpdata_dml、r_kbpdata_qry、r_kbpdata_dev_qry create role r_kbpdata_dml; create role r_kbpdata_qry; create role r_kbpdata_dev_qry; 说明:create role 命令就只是新建角色,为后面用户赋权。 建用户 创建用户kbpdata、kbpopr,并同时创建了与用户同名的角色 c
PostgreSQL教程(二十四):服务器管理(六)之数据库角色
mr~li的博客
03-08 1524
PostgreSQL使用角色的概念管理数据库访问权限。一个角色可以被看成是一个数据库用户或者是一个数据库用户组,这取决于角色被怎样设置。角色可以拥有数据库对象(例如,表函数)并且能够把那些对象上的权限赋予给其他角色来控制谁能访问哪些对象。此外,还可以把一个角色中的成员资格授予给另一个角色,这样允许成员角色使用被赋予给另一个角色的权限。角色的概念把“用户“组”的概念都包括在内。在PostgreSQL版本 8.1 之前,用户组是完全不同的两种实体,但是现在只有角色
【数据库】POSTGRESQL+pgAdmin
IN THE ZONE
01-01 1749
postgresql版本是psql (PostgreSQL) 9.6rc1 1、命令行登录数据库 psql -U 用户名 -d 连接数据库的名字 [还可以填上服务器地址端口5432] psql -U ricky -d mydb 如果psql mydb 则默认使用登陆系统的用户名连接数据库,如果系统的默认用户数据库名相同直接可以省掉数据库名,直接psql 登陆成功后可能出现两种提示符: m...
PostgreSQL 创建删除角色
产品人生
06-11 2097
创建PostgreSQL角色CREATE ROLE name;删除PostgreSQL角色DROP ROLE name;
postgreSql给sonarqube 角色管理员权限
最新发布
08-16
<think>我们正在为SonarQube在PostgreSQL创建角色(根据引用[1]中的信息,该角色名为`sonarqube`)分配管理员权限。 在PostgreSQL中,管理员权限通常意味着超级用户(superuser)权限,但出于安全考虑,通常不建议将应用账户设置为超级用户。 对于SonarQube,它需要对其数据库拥有完全控制权(创建表、修改表、插入、更新、删除等),但不需要管理整个数据库实例(如创建数据库、创建角色等)。 因此,我们更合适的方式是授予该角色在特定数据库上的所有权限,而不是将其设为超级用户。 步骤: 1. 确保角色`sonarqube`存在(根据引用[1],在docker-compose部署中,该角色应已存在)。 2. 将数据库(例如`sonarqube`)的所有权限授予该角色。 具体操作: 首先,连接到PostgreSQL数据库(以超级用户身份连接,如`postgres`): ```bash psql -U postgres ``` 然后,执行以下SQL命令: 1. **授予数据库上的所有权限**(如果还没有授予): 通常,创建数据库时,创建者拥有所有权限。如果`sonarqube`角色不是数据库的创建者,我们需要授予其所有权限。 ```sql -- 将数据库sonarqube的所有权限授予角色sonarqube GRANT ALL PRIVILEGES ON DATABASE sonarqube TO sonarqube; ``` 2. **授予模式(schema)上的所有权限**: 默认情况下,SonarQube使用`public`模式。我们需要授予该模式的所有权限,包括创建表等。 ```sql -- 连接到目标数据库 \c sonarqube -- 授予模式public的所有权限 GRANT ALL PRIVILEGES ON SCHEMA public TO sonarqube; ``` 3. **授予该模式中所有现有表、序列等对象的所有权限**: ```sql GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO sonarqube; GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO sonarqube; GRANT ALL PRIVILEGES ON ALL FUNCTIONS IN SCHEMA public TO sonarqube; ``` 4. **设置默认权限,以便将来创建的对象也自动拥有权限**: ```sql ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT ALL PRIVILEGES ON TABLES TO sonarqube; ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT ALL PRIVILEGES ON SEQUENCES TO sonarqube; ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT ALL PRIVILEGES ON FUNCTIONS TO sonarqube; ``` 5. **注意**:如果SonarQube需要创建新的模式,那么它需要数据库的CREATE权限,但通常它只使用public模式。如果确实需要,可以授予创建模式的权限: ```sql -- 在数据库sonarqube中,允许创建模式(需要超级用户?实际上,在数据库中,要创建模式,用户需要拥有该数据库的CREATE权限) -- 但通常,我们不需要SonarQube创建新的模式,所以这一步可以省略。 ``` 6. **重要安全提示**:授予`ALL PRIVILEGES`意味着该角色可以在该数据库内做任何操作(包括删除表、删除数据等),这已经足够SonarQube运行。但避免授予超级用户权限,因为超级用户可以影响整个数据库集群。 7. **验证权限**: 我们可以使用以下命令检查权限: ```sql \l sonarqube -- 查看数据库权限 \dn public -- 查看模式权限 \dp public.* -- 查看public模式下的对象权限 ``` 另外,根据引用[1],我们使用的是docker-compose部署,其中PostgreSQL数据库的用户密码均为`sonar`(注意:这里角色名是`sonarqube`还是`sonar`?)。在引用[1]中描述为“PostgreSQL数据库的用户密码均为sonar”,所以可能角色名是`sonar`。请根据实际情况调整角色名。 如果角色名是`sonar`,则上述命令中的`sonarqube`应替换为`sonar`。 总结:在PostgreSQL中,我们通常通过授予特定数据库的所有权限来实现“管理员”权限(针对该数据库),而不是赋予超级用户权限。 因此,我们执行以下步骤(假设角色名为`sonar`,数据库名为`sonarqube`): 1. 将数据库`sonarqube`的所有权限授予`sonar`。 2. 在数据库`sonarqube`中,对模式`public`授予所有权限,并设置默认权限。 注意:如果SonarQube在启动时能够自动创建数据库(根据配置),那么可能不需要手动执行这些步骤。但根据引用[1]的配置,数据库已经创建好,因此我们需要手动授权。 如果角色`sonar`还没有被创建,则需要先创建: ```sql CREATE USER sonar WITH PASSWORD 'sonar'; CREATE DATABASE sonarqube OWNER sonar; -- 这样创建时,sonar用户就已经是数据库的所有者,拥有所有权限 ``` 在docker-compose中,通常通过环境变量创建用户数据库,所以可能已经存在。 因此,我们只需确保`sonar`用户是数据库`sonarqube`的所有者(owner)即可。如果是所有者,则已经拥有所有权限。 如何检查? 在psql中执行`\l`,查看数据库`sonarqube`的所有者(Owner)是否为`sonar`。 如果不是,我们可以更改数据库所有者: ```sql ALTER DATABASE sonarqube OWNER TO sonar; ``` 这样,`sonar`用户就拥有了数据库`sonarqube`的所有权限。 所以,最简单的方式是确保数据库的所有者是`sonar`用户,这样就不需要手动授予各种权限了。 根据引用[1]的docker-compose文件,我们可以检查其配置,确保在创建数据库时指定了所有者。例如,在docker-compose文件中,PostgreSQL部分可能包含: ```yaml environment: POSTGRES_USER: sonar POSTGRES_PASSWORD: sonar POSTGRES_DB: sonarqube ``` 这样,当容器启动时,会自动创建用户`sonar`数据库`sonarqube`,并将数据库的所有者设置为`sonar`。因此,不需要额外授权。 但如果已经部署,且所有者不是`sonar`,则需要执行`ALTER DATABASE`命令更改所有者。 因此,回答用户的问题:在PostgreSQL中为SonarQube角色分配管理员权限的最佳方式是确保该角色是数据库的所有者。如果不是,则通过`ALTER DATABASE`命令更改所有者。</think>### 为 SonarQube 角色分配 PostgreSQL 管理员权限 在 PostgreSQL 中,为 SonarQube 角色分配管理员权限需要执行以下操作。根据引用[1],SonarQube 数据库用户为 `sonarqube`(或 `sonar`,需确认实际配置),以下是完整授权流程: #### 1. **授予数据库所有权(最高权限)** ```sql -- 连接到目标数据库(通常为 sonarqube) \c sonarqube -- 将数据库所有权授予 sonarqube 角色 ALTER DATABASE sonarqube OWNER TO sonarqube; ``` > 📌 此操作使角色拥有数据库的完全控制权,包括创建/删除表、函数等所有操作[^1]。 #### 2. **授予模式级管理员权限** ```sql -- 授予 public 模式完全控制权 GRANT ALL PRIVILEGES ON SCHEMA public TO sonarqube; -- 授予创建新模式的权限 GRANT CREATE ON DATABASE sonarqube TO sonarqube; ``` #### 3. **授予对象级操作权限** ```sql -- 授予所有表的所有权限 GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO sonarqube; -- 授予所有序列的所有权限 GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO sonarqube; -- 授予所有函数的所有权限 GRANT ALL PRIVILEGES ON ALL FUNCTIONS IN SCHEMA public TO sonarqube; ``` #### 4. **设置默认权限(永久生效)** ```sql ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT ALL PRIVILEGES ON TABLES TO sonarqube; ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT ALL PRIVILEGES ON SEQUENCES TO sonarqube; ``` #### 5. **验证权限** ```sql -- 检查数据库所有权 SELECT datname, datdba::regrole FROM pg_database WHERE datname = 'sonarqube'; -- 检查模式权限 \dn+ public -- 检查表权限 \dp public.* ``` ### 安全说明 1. **最小权限原则**:SonarQube 通常不需要超级用户权限,数据库所有权已满足需求 2. **生产环境建议**: - 避免使用 `public` 模式,创建专用模式(如 `sonar_schema`) - 定期审计权限:`SELECT * FROM information_schema.role_table_grants` 3. **容器部署注意**:在 docker-compose 中确保正确传递环境变量(引用[1]): ```yaml environment: POSTGRES_USER: sonarqube POSTGRES_PASSWORD: sonarqube_password POSTGRES_DB: sonarqube ``` > ⚠️ **关键区别**:数据库所有权(`OWNER TO`)比普通 `GRANT ALL` 权限级别更高,包含删除数据库等危险操作能力。对 SonarQube 而言,数据库所有权已足够[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值