PostgreSQL用户角色权限

最新推荐文章于 2025-10-31 17:08:55 发布
原创 最新推荐文章于 2025-10-31 17:08:55 发布 · 762 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#用户权限 #角色权限

本文详细介绍了PostgreSQL中的角色概念,强调了其与用户的关系。在macOS上安装时,PostgreSQL会根据macOS用户名创建角色。通过`CREATEROLE`命令,可以创建新角色,并使用`ALTERROLE`添加或修改角色属性,如`LOGIN`、`SUPERUSER`等。创建用户等效于创建带有`LOGIN`属性的角色。密码可以通过`PASSWORD`关键字添加,而权限可以通过`GRANT`和`REVOKE`操作进行管理。此外,还介绍了如何创建组角色以及如何利用`INHERIT`属性传递权限。

在PostgreSQL中,所有内容都是围绕role概念构建的。

在macOS上首次安装PostgreSQL时,该脚本使用您的macOS用户名创建了一个角色 ,并授予了权限列表。

PostgreSQL中没有用户,只有role 。

通过在终端中运行psql postgres ,您将使用您的macOS用户名自动登录到PostgreSQL,从而访问创建的角色。

就我而言,创建了flaviocopes角色,可以使用\du命令看到它:

看到? 默认情况下,我具有以下角色属性 :

  • Superuser

  • Create role

  • Create DB

  • Replication

  • Bypass RLS

而且我不是任何其他角色的成员(稍后再讨论)

创建一个新角色 (Creating a new role)

使用CREATE ROLE命令创建一个新角色:

CREATE ROLE <role>;

例如:

CREATE ROLE testing;

我们有了一个Cannot login角色属性的新角色。 我们新创建的用户将无法登录。

您可以先输入\q命令,然后再输入psql postgres -U testing尝试,但是您会看到此错误:

要解决此问题,我们必须在创建时添加LOGIN角色属性:

CREATE ROLE <role> WITH LOGIN;

如果我们使用以下方法删除该角色:

DROP ROLE <role>;

并这次添加WITH LOGIN :

DROP ROLE testing;
CREATE ROLE testing WITH LOGIN;

我们可以看到testing角色可以登录,因为这次我们没有Cannot login role属性:

尝试添加命令\q退出,然后添加psql postgres -U testing :

请注意, 提示已从=#更改为=>因为我们现在没有Superuser角色属性。

为角色添加密码 (Adding a password to a role)

在上一个CREATE ROLE命令中,我们创建了一个没有密码的角色。 当然,拥有(安全)密码非常重要。 您可以使用PASSWORD关键字添加密码:

CREATE ROLE <role> WITH LOGIN PASSWORD '<password>';

创建用户 (CREATE USER)

使用自动添加的LOGIN属性来定义角色的另一种方法(有效地创建可以登录的用户)是使用CREATE USER :

CREATE USER <role> PASSWORD '<password>';

向角色添加角色属性 (Adding a role attribute to a role)

稍后可以使用ALTER ROLE命令将角色属性添加到角色。

假设我们创建了一个没有LOGIN属性的角色:

CREATE ROLE <username> PASSWORD '<password>';

我们可以使用以下方法添加它:

ALTER ROLE <role> WITH LOGIN;

内置角色属性 (Built-in role attributes)

我们已经看到LOGIN角色属性,以允许角色登录。

但是,我们还可以使用其他哪些内置角色属性?

  • LOGIN / NOLOGIN:允许(或不允许)登录到PostgreSQL

  • SUPERUSER / NOSUPERUSER:允许(或不允许)超级用户权限。 数据库超级用户将绕过除LOGIN (必须单独授予)以外的其他权限检查。

  • CREATEDB / NOCREATEDB:允许(或不允许)创建新数据库的能力

  • CREATEROLE / NOCREATEROLE:允许(或不允许)创建新角色

  • CREATEUSER / NOCREATEUSER:允许(或不允许)创建新用户

  • INHERIT / NOINHERIT:允许(或不允许)使特权可继承

  • REPLICATION / NOREPLICATION:授予(或不授予)复制权限(我们将不介绍的高级主题)

组角色 (Group roles)

在PostgreSQL中,没有用户组。

相反,您可以创建具有特定权限的角色,然后将这些角色授予其他角色。

如果角色具有INHERIT属性,则角色将继承授予他们的角色的权限。

建立群组角色 (Create a group role)

要创建组角色,请键入

CREATE ROLE <groupname>;

语法与创建角色相同。

创建组角色后,您可以使用GRANT将角色添加到组角色中:

GRANT <groupname> TO <role>

例如,我们可以创建一个flavio用户角色,一个“雇员”组角色,并将该用户分配给该组角色:

CREATE USER flavio PASSWORD 'superSecret123$';
CREATE ROLE employee;
GRANT employee TO flavio;

您可以使用以下方法从组角色中删除角色:

REVOKE <groupname> FROM <username>

例:

REVOKE employee FROM flavio;

组角色属性 (Group role attributes)

默认情况下,将角色添加到组角色不会使该角色继承组角色的属性(权限)。

您需要使用INHERIT属性创建组角色。

假设您创建了雇员组角色,并为其分配了CREATEDB属性:

CREATE ROLE employee WITH CREATEDB INHERIT;

现在使用INHERIT创建一个新角色:

CREATE ROLE flavio;
GRANT employee TO flavio;

翻译自: https://flaviocopes.com/postgres-user-permissions/

PostgreSQLPostgreSQL用户及表的查权限
tttzzzqqq2018的博客
06-18 1745
【代码】【PostgreSQLPostgreSQL用户及表的查权限
PostgreSQL用户角色
糊了hule的博客
07-22 350
PostgreSQL使用角色的概念管理数据库访问权限角色可以拥有数据库对象(例如,表和函数)并且能够把那些对象上的权限赋予给其他角色。此外还可以把一个角色授予给另一个角色,这样角色的概念把“用户”和“组”的概念都包括在内。 数据库角色在概念上已经完全与操作系统用户独立开来。数据库角色在一个实例内是全局的(而不是独立数据库内)。命令: CREATE ROLE name; DROP ROLE name; 要决定现有角色的集合,检查pg_roles系统目录,例如: SELECT rolname FROM pg_
从零开始学PostgreSQL (四): 数据库角色
qq_34692500的博客
07-18 1363
目录1、概述2、数据库角色与属性3、预定义角色4、角色成员资格5、删除角色6、注意事项7、总结概述在 PostgreSQL 中,角色(Roles)是用来管理数据库访问权限的一种机制。一个角色可以被认为是一个用户或一组用户角色可以拥有数据库对象(如表、视图、函数等)并控制其他角色对这些对象的访问权限角色的主要属性包括:登录能力:角色是否可以作为用户来登录数据库。创建数据库:角色是否可以创建新的数...
PostgreSQL15——用户角色
最新发布
顺其自然~专栏
10-31 91
PostgreSQL 通过角色的概念来控制数据库的访问权限角色又包含了两种概念,具有登录权限角色称为用户包含其他成员(也是角色)的角色称为组(group)。因此,一个角色可以是一个用户,也可以是一个组,或者两者都是。角色可以拥有数据库对象(例如表和函数),并且可以将这些对象上的权限授予其他角色,从而控制对象的访问。此外,一个组中的成员可以拥有该组所拥有的权限
PostgreSQL安装
ja.rome
07-28 873
PostgreSQL安装 Linux(CentOs)安装方法 使用yum安装 安装存储库RPM: yum install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-2.noarch.rpm 安装客户端软件包: yum install p...
PostgreSQL用户角色及其属性介绍
热门推荐
Socrates的专栏
07-10 1万+
1.CREATE ROLE创建的用户默认不带LOGIN属性,而CREATE USER创建的用户默认带有LOGIN属性,如下:postgres=# CREATE ROLE pg_test_user_1; /*默认不带LOGIN属性*/ CREATE ROLE postgres=
PostgreSQL用户角色权限管理
Enmotech的博客
01-24 7107
.用户角色管理1.创建用户角色create user cjr LOGIN;create role cjr1 CREATEDB;create role cjr2 superuser; cr...
PostgreSQL】实战篇——用户管理、角色权限控制的高级用法及技巧
thinking_chou的专栏
10-04 2327
遵循最小权限原则:确保用户仅获得其工作所需的最低权限。使用角色管理权限:通过角色管理权限而不是直接将权限授予用户,简化权限管理。定期审计:定期检查用户角色权限,确保没有过期或不必要的权限。启用行级安全性:在需要时使用行级安全性,以提供更细粒度的访问控制。使用强密码:确保用户使用强密码,并定期更改密码。监控和日志:启用数据库审计和日志记录,监控用户活动并及时发现异常行为。
PostgreSQL角色权限体系
yfhmmm的博客
03-26 948
PostgreSQL 中所有对象都有一个所有者(owner),通常为创建该对象的用户。对于大多数对象,只允许超级用户(superuser)或者所有者(owner)可以对对象执行操作,其它用户需要授予一定的权限(privileges)。只有超级用户或者当当前用户既是对象的 owner,又拥有 SET ROLE 到 new_owner 的权限的时候,才运行进行修改 OWNER 的操作。
PostgreSQL 用户权限与安全管理
zyb378747350的专栏
05-23 540
添加database授权(CREATE,CONNECT,EMPORARY,TEMP )#本地登录不需要密码,如psql -h 127.0.0.1 -U postgres。添加table授权(SELECT,INSERT,UPDATE,DELETE)0.0.0.0/0 所有ip都可以登录。更多帮助信息查看命令: mydb=# \h grant。#本地登录不需要密码,如psql -U postgres。192.168.254.0/24 ip段。2 用户(角色)管理。
postgresql用户权限管理
weixin_30895723的博客
08-20 6104
pg使用角色的概念管理数据库访问权限角色是一系列相关权限的集合。为了管理方便,通常把一系列先关的权限赋予给一个角色,如果哪个用户需要这些权限,就把这些角色赋予给响应的用户。 由于用户也拥有一系列的相关权限,为了简化管理,在PG中,角色用户是没有区别的,一个用户也是一个角色,我们可以把一个用户权限赋值给另一个用户用户角色在整个数据库实例中是全局的,在同一个实例的不同数据库中,看到的用户...
PostgreSQL用户角色简述
总想试试,万一成了呢??
05-21 1232
PostgreSQL通过角色(role)来控制数据库的访问权限角色可以拥有数据库对象(比如表、函数等),并允许将这些对象的权限授予其他角色,从而实现对象访问的控制
PostgreSQL安装用户角色权限管理
trayvontang的博客
10-30 2266
记得使用-d指定数据库,默认的超级用户和创建的数据库都是postgres,如果只修改了超级用户名称,psql的时候记得使用-d指定数据库,否则默认连接的就是和用户名同名的数据库。psql命令非常方便,提供了很多默认选项,如果没有修改过默认配置,用起来非常方便顺手,但是如果修改了默认配置,就一定要多注意。PostgreSQL用户角色基本是一个东西,唯一区别是角色没有登录权限用户有登录权限,可以登录。所以,我们涉及权限的时候,可以把权限分配给角色,在为用户指定不同的角色(一个用户可以有多个角色)
PostgreSQL(六)用户角色管理
shmily_coco的博客
11-28 2473
1、用户角色数据库用户用来访问、管理数据库中的对象(表、索引.)2、数据库角色用来管理数据库访问权限,简化权限的管理。在PG中,用户也可以实现这个功能。3、用户角色在整个数据库集簇中是全局性的,不是针对某个单一数据库,只要有足够的权限用户可以访问所有数据库的对象。4、数据库用户可以分为两类:超级用户-- postgres普通用户--根据需要创建。
【[译]简述PostgreSQL角色权限
小怪兽的博客
04-11 611
PostgreSQL中的PUBLIC角色是一个特殊的角色,它为系统中的每个角色授予特权。它就像一个默认组,指示所有角色,甚至是后来创建的角色。它确保所有角色都有权访问某些特权。默认情况下,所有其他角色都会自动授予PUBLIC成员资格,并继承其特权。在PostgreSQL 15之前,每个用户都对公共模式拥有完全的权限(创建/使用),所有用户共享该权限。然而,从PostgreSQL 15开始,用户不再能够在公共模式中创建任何对象。此更改适用于代表所有用户的公共角色
pgsql-用户&角色&组角色创建和维护
草青工作室 的专栏
02-09 1373
pgsql高版本中授权体系里将用户、组、角色都合并到role对象中,完全松散管理。没有login特性的role可以理解为角色;带login特性的可以理解为用户;官方文档中grant 授权语法里的语法结构仔细的看看,结构基本一致注意下on后边的关键字,对角色的理解很有帮助。
postgresql角色用户权限
归来仍少年
07-22 2641
角色属性 1.login 2.superuser 3.createdb 4.createrole 5.password 创建的角色有表操作的所有权限,如创建表,删除表,增删查改 权限列表含义 arwdDxt|all privileges r|select w|update a|insert d|delete D|truncte x|reference t|trigger X|execute U|usage C|create c|connect T|temporary ##创建角色 create role r
(六)PostgreSQL的组织结构(3)-默认角色和schema
文牧之的博客
04-15 1733
PostgreSQL 自带一些内置的角色,这些角色拥有特定的系统权限,用于执行管理任务、权限控制等。
postgresql搭建
yanggd1987的专栏
04-14 8915
简介  PostgreSQL标榜自己是世界上最先进的开源数据库。PostgreSQL的一些粉丝说它能与Oracle相媲美,而且没有那么昂贵的价格和傲慢的客服。它拥有很长的历史,最初是1985年在加利福尼亚大学伯克利分校开发的,作为Ingres数据库的后继。  PostgreSQL是完全由社区驱动的开源项目,由全世界超过1000名贡献者所维护。它提供了单个完整功能的版本,而不像MySQL那样提供了多个
postgresql授予用户权限
03-28
PostgreSQL中,用户User)和角色(Role)本质相同,区别在于用户默认具有登录权限。创建用户角色的语法如下: ```sql -- 创建用户 CREATE USER username; -- 创建角色 CREATE ROLE role_name; ``` 例如,创建...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值