PostgreSQL 之 角色

PostgreSQL角色管理
最新推荐文章于 2025-09-11 20:53:34 发布
最新推荐文章于 2025-09-11 20:53:34 发布
阅读量87 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 操作系统
原文链接:http://www.cnblogs.com/adarking/p/8624107.html
本文详细介绍PostgreSQL中的角色管理,包括角色的创建、属性设置、权限继承、角色的赋予与移除,以及角色的销毁过程。文章还解释了如何通过角色管理实现数据库安全性和访问控制。

数据库角色在概念上已经完全与操作系统用户独立开来。

数据库角色在一个数据库集簇安装范围内是全局的(而不是独立数据库内)。

 

role和user几乎一样。CREATE USER name  ==  CREATE ROLE name LOGIN;

查看    SELECT rolname FROM  pg_roles;        \du命令。

角色有相关属性:login privilege,superuser status,database creation,role creation,initiating replication,password

CREATE ROLE name LOGIN                      -- 创建一个带有登录权限的角色

CREATE ROLE name SUPERUSER                  -- 创建一个超级用户权限的角色

CREATE ROLE name CREATEDB                   -- 创建一个带有创建数据库权限的角色

CREATE ROLE name CREATEROLE                 -- 创建一个带有创建普通角色权限的角色

CREATE ROLE name REPLICATION LOGIN          -- 创建一个带有流复制权限的角色

CREATE ROLE name PASSWORD 'string'          -- 创建一个带有密码验证的角色

 

CREATE ROLE name [ [ WITH ] option [ ... ] ]

option可以是:

      SUPERUSER | NOSUPERUSER
    | CREATEDB | NOCREATEDB
    | CREATEROLE | NOCREATEROLE
    | INHERIT | NOINHERIT
    | LOGIN | NOLOGIN
    | REPLICATION | NOREPLICATION
    | BYPASSRLS | NOBYPASSRLS
    | CONNECTION LIMIT connlimit
    | PASSWORD 'password'
    | VALID UNTIL 'timestamp'
    | IN ROLE role_name [, ...]
    | ROLE role_name [, ...]
    | ADMIN role_name [, ...]

一个角色也可以有角色相关的默认值,例如,如果出于某些原因你希望在每次连接时禁用索引扫描:

ALTER ROLE myname SET enable_indexscan TO off;   -- 当前session不生效,后续session生效

SET enable_indexscan TO off                      -- 当前session临时生效

ALTER ROLE rolename RESET enable_indexscan       -- 重置配置

 

角色的赋予与移除

GRANT group_role TO role1, ... ;

REVOKE group_role FROM role1, ... ;

不允许环状,不允许将一个角色授予给PUBLIC

 

角色权限的继承

CREATE ROLE joe LOGIN INHERIT;      -- 能够继承授予它的角色的权限

CREATE ROLE admin NOINHERIT;        -- 不能够继承授予它的角色的权限

CREATE ROLE wheel NOINHERIT;        -- 不能够继承授予它的角色的权限

GRANT admin TO joe;                 -- joe直接继承了admin的权限

GRANT wheel TO admin;               -- admin没有直接继承wheel 的权限

joe通过    SET ROLE admin;   和  SET ROLE wheel ; 可以直接变身为它们,以它们的身份行事

角色属性LOGINSUPERUSERCREATEDBCREATEROLE可以被认为是一种特殊权限,但是它们从来不会像数据库对象上的普通权限那样被继承

 

 销毁角色

DROP ROLE name;

销毁一个角色,往往还需要删除或者转移该角色拥有的对象

ALTER TABLE bobs_table OWNER TO alice;

REASSIGN OWNED 和 DROP OWNED 整体转移和删除

 移除曾经拥有过对象的角色的方法是

REASSIGN OWNED BY doomed_role TO successor_role;
DROP OWNED BY doomed_role;
-- 在集簇中的每一个数据库中重复上述命令
DROP ROLE doomed_role;

 

转载于:https://www.cnblogs.com/adarking/p/8624107.html

PostgreSQL角色权限体系
yfhmmm的博客
03-26 799
PostgreSQL 中所有对象都有一个所有者(owner),通常为创建该对象的用户。对于大多数对象,只允许超级用户(superuser)或者所有者(owner)可以对对象执行操作,其它用户需要授予一定的权限(privileges)。只有超级用户或者当当前用户既是对象的 owner,又拥有 SET ROLE 到 new_owner 的权限的时候,才运行进行修改 OWNER 的操作。
PostgreSQL角色迁移原理简述
总想试试,万一成了呢??
05-21 1211
本文描述PostgreSQL角色迁移的流程,基于该方案可通过Java、Python等语言开发PostgreSQL角色迁移工具。
Postgresql中如何正确删除role
魂醉的一亩二分地
05-05 4104
关于删除role的一些理论 首先,删除用户不能使用DROP ROLE … CASCADE,不能级联删除用户。也就是不能删除依赖的对象。 因为角色可以拥有数据库对象,并且可以拥有访问其他数据库对象的权限,所以删除角色通常不仅是执行DROP role的问题。该角色拥有的任何对象必须先被删除或重新分配给其他角色;并且必须回收授予该角色的一切权限。 对象的所有权可以通过alter命令修改,如下: ALTER TABLE bobs_table OWNER TO alice; 这里就该REASSIGN OWNED B
PostgreSQL用户角色权限
代元培
07-06 738
PostgreSQL中,所有内容都是围绕role概念构建的。 在macOS上首次安装PostgreSQL时,该脚本使用您的macOS用户名创建了一个角色,并授予了权限列表。 PostgreSQL中没有用户,只有role。 通过在终端中运行psql postgres,您将使用您的macOS用户名自动登录到PostgreSQL,从而访问创建的角色。 就我而言,创建了flaviocopes角色,可以使用\du命令看到它: 看到? 默认情况下,我具有以下角色属性: Superuser ...
PostgreSQL 用户和角色管理_pgadmin创建角色
2501_90252432的博客
01-18 314
创建的组角色没有权限。只有具有LOGIN权限的组角色才可以用作数据库连接的初始角色名。一旦组角色拥有了登录权限,即可当作用户一样来使用。superuser拥有对数据库操作的最高权限,可以完成对数据库的所有权限检查。角色想要创建角色,必须明确给出该权限。一旦角色拥有该权限,即可更改和删除其他角色,还可以给其他角色赋予或撤销成员关系。常见的口令权限有password、MD5、crypt。角色想要创建数据库,必须明确的给出权限。对pen授予创建数据库和创建角色的权限。用户拥有登录权限的组角色
PostgreSQL创建只读角色
JDBogdan的博客
12-16 1401
# 1.创建只读角色(需要使用\c命令切换到postgres中执行) CREATE ROLE readonlyrole; # 2.授予对现有表的访问权限(需要使用\c命令切换到具体的数据库中执行) GRANT USAGE ON SCHEMA public TO readonlyrole; GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonlyrole; # 3. 授予后面新增表的访问权限(需要使用\c命令切换到具体的数据库中执行) ALTER D
postgresql用户和角色
lornman_q的博客
07-16 2835
postgresql
postgreSQL数据库角色
敖尔其楞的专栏
09-28 865
PostgreSQL使用角色的概念来访问呢数据库,一个角色可以使一个数据库用户,或是一组数据用户,
Postgresql数据库角色创建登录详解
dituirenwu的博客
02-26 594
你可以通过前面文章介绍过的ident或者peer身份验证机制来将操作系统的root用户映射到数据库的postgres角色,这样就可以实现root用户免密登陆,当然或者通过设置trust模式的效果也是一样。PG在最近的版本已经不再使用“用户”和“组”这两个术语,别人可能还会用,你就记住,用户代表可登录角色,组代表组角色就好。色,并且这种角色之间的继承关系可以无限多层,但除非你非常有把握,否则别这么折腾自己)拥有登录权限的组角色称为可登录的组角色。拥有成员角色角色称为组角色
POSTGRESQL 数据库 角色 权限
love_jindong2010的专栏
12-10 568
 一、数据库角色:     1. 创建角色:     CREATE ROLE role_name;          2. 删除角色:     DROP ROLE role_name;          3. 查询角色:     检查系统表pg_role,如:     SELECT usename FROM pg_role;     也可以在psql中执行\du命令列
postgresql_role:安装PostgreSQL角色
05-16
PostgreSQL Ansible角色 这个Ansible角色在Debian(9,10)或RHEL(7,8)环境中安装PostgreSQL(9.6到12)服务器。 入门 这些说明将为您提供Ansible剧本角色的副本。 一旦启动,它将在Debian或RHEL系统中安装服务器...
ansible-postgresql:部署PostgreSQL软件的角色
05-28
enix.postgresql 使用在UNIX主机上部署和配置上游发行版的。 要求 支持的目标: Debian 8“ Jessie” Debian 9“拉伸” 角色变量 几乎所有可用的默认值都预加载了这些角色。 您可以在主机/组变量,清单或播放中...
ansible-postgresql:Ansible角色,用于管理PostgreSQL服务器
05-18
PostgreSQL 角色,用于安装和管理服务器。 该角色可用于基于Debian和RedHat的系统,并为提供备份脚本。 在基于RedHat的平台上,将安装。 在基于Debian的平台上,您可以从发行版的软件包(来自APT)或。 除非您手动...
为什么要显示调用析构函数
最新发布
python_girl9475的博客
09-11 238
如果类内存在手动申请的资源、数据库连接、文件句柄、网络连接,则无法释放,会造成资源泄露。
SAP HANA Scale-out 03:Performance Guide
SAP攻城狮
09-10 1065
HEX EngineThe SAP HANA Execution Engine (HEX)是一个查询执行引擎,从长远来看将取代其他SAP HANA引擎,如连接引擎和OLAP引擎.所有功能都整合在HEX中,从而消除不同引擎之间的物化过程。HEX引擎通过在准备阶段创建适当的SQL计划来连接SQL层和存储层。HEX引擎中的数据是流式处理的,因此可以快速获取第一批结果行,而无需等待所有结果行都被处理。HEX引擎中的操作符是管道化的,改进了并行化并可以减少内存消耗。
Redis哨兵
2502_92141759的博客
09-10 861
哨兵的结构如图::Sentinel 会不断检查您的master和slave是否按预期工作:如果master故障,Sentinel会将一个slave提升为master。当故障实例恢复后也以新的master为主:Sentinel充当Redis客户端的服务发现来源,当集群发生故障转移时,会将最新信息推送给Redis的客户端。
计算机毕设 java 高校饭堂点餐系统 基于微信小程序 + SSM 的高校餐饮服务平台 Java+MySQL 的点餐运营系统
毕设源码伍学长
09-10 1018
在高校饭堂就餐需求增长的背景下,传统点餐依赖窗口排队、效率低,存在高峰期拥堵、菜品信息不透明等问题,难以满足师生便捷就餐需求。采用 Java 技术、SSM 框架、Uni-weixin 技术及 MySQL 数据库,开发高校饭堂点餐系统(微信小程序端 + 服务端),整合菜品展示、在线点餐、订单跟踪等功能,支持管理员、商家、用户三类角色协同,打造专业化餐饮服务平台。该系统既能帮助管理员监管平台内容,商家高效管理菜品订单,又能让用户便捷查询菜品、完成点餐,提升高校饭堂服务效率用户体验。
Redisson可重入锁原理-举个通俗的栗子
m0_73609995的博客
09-08 679
Redisson可重入锁通过智能的"钥匙管理"机制解决了嵌套加锁问题。它采用Redis的Hash结构记录锁信息,包含线程标识和重入次数。当同一线程重复获取锁时,只需增加计数器而非重新竞争;释放锁时递减计数器,归零时才真正释放。这种设计允许线程安全地多次获取同一把锁,避免了死锁风险。所有操作通过Lua脚本原子执行,确保线程安全,完美支持方法嵌套调用场景。
PostgreSQL打印实时查询语句(监控PostgreSQL监控)(未成功)
Dontla的博客
09-08 650
定期执行以下 SQL 语句(可通过脚本或。
postgresql创建角色
07-04
PostgreSQL 中,`CREATE ROLE` 是用于创建数据库角色的核心命令。角色可以被赋予各种权限和属性,使其能够执行特定的数据库操作或访问特定的对象。 基本语法如下: ```sql CREATE ROLE role_name [ [ WITH ] ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值