postgresql数据 设置只读用户

最新推荐文章于 2025-05-09 17:33:13 发布
最新推荐文章于 2025-05-09 17:33:13 发布
阅读量2.3k 收藏
点赞数
分类专栏: 数据库 文章标签: postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51751186/article/details/131576910
版权
该文章详细介绍了如何在PostgreSQL中创建一个只读用户,并逐步讲解了设置默认只读事务、授予特定模式使用权限以及查看和赋予表的SELECT权限的过程。主要步骤包括创建用户、开启只读事务、授权模式使用权以及分配表的查看权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

按四步走

--1 创建用户
CREATE USER reado WITH ENCRYPTED PASSWORD 'reado';

--2 开启只读事务
alter user reado set default_transaction_read_only=on;

-- 3 授予特定模式的使用权限
GRANT USAGE ON SCHEMA public, common, espc TO reado;

GRANT USAGE ON SCHEMA dimension TO reado;

GRANT USAGE ON schema unified_data.dimension  TO reado;
最低0.47元/天 解锁文章
PostgreSQL创建只读用户权限
ctaexpert的专栏
02-07 561
PG 只读 权限
PostgreSQL 14 新增只读/只写角色
Focus on PostgreSQL
05-12 2584
在实际生产环境中,我们经常需要创建只读用户,将一些数据开放给用户查询使用。 pg14中新增pg_read_all_data 角色,可以用来更方便的创建只读用户。 –PG14之前: 在pg14之前,我们创建一个只读用户还是比较麻烦的,例如我们直接以下面的方式授权: bill=# grant select ON ALL tables in schema public to r2; GRANT 这看起来没啥问题,但是如果在授权之后创建了新的对象,那么该只读用户是无法查看的。 具体可以参考:PostgreSQ
postgresql创建只读权限的用户
weixin_58494422的博客
07-12 3338
PostgreSQL中,创建具有只读权限的用户是一个常见的安全需求,以确保某些用户只能查询数据库中的数据,而不能修改或删除数据。使用`psql`或其他数据库客户端登录到PostgreSQL数据库,使用具有足够权限的账户(如`postgres`),进入需要创建只读权限的数据库
PostgreSQL创建只读账号
最新发布
钊兵的博客
05-09 417
PostgreSQL创建只读账号,并授权两个库
postgres创建只读用户
m0_63449353的博客
01-08 1250
postgres 创建只读用户以及后续为单独一张表添加操作权限
postgresql创建只读用户
weixin_30922589的博客
04-18 176
1.创建一个用户名为readonly密码为ropass的用户CREATE USER readonly WITH ENCRYPTED PASSWORD 'ropass';2.用户只读事务alter user readonly set default_transaction_read_only=on;3.把所有库的语言的USAGE权限给到readonlyGRANT USAGE ON SCHEMA ...
PostgreSQL』在 PostgreSQL创建只读权限和读写权限的账号
老陈聊架构
08-07 5306
📣读完这篇文章里你能收获到:理解在 PostgreSQL 数据库创建账号的重要性以及如何进行账号管理,掌握在 PostgreSQL创建具有只读权限和读写权限的账号的步骤和方法,学会使用 SQL 命令来创建账号、为账号分配适当的权限以及控制账号对数据库的访问级别,了解如何确保账号密码的安全性
postgresql15 创建只读用户
xuejianxinokok的专栏
05-06 735
【代码】postgresql15 创建只读用户
Postgresql创建只读用户,并开放部分表的权限
HTZW的博客
11-25 3750
我们团队研发的巡检平台,协助用户进行常规作业两年之久,平台存储了大约300TB的非结构化数据。目前,因甲方总部的要求,需要非结构化数据存储平台从我们平台中抽取所有的非结构化数据,便于他们对非结构化数据进行智能化处理。我们采用的是postgresql数据库,为此我们需要为非结构化平台厂家创建具备只读权限的用户,并向其开放部分非结构化的表,便于他们进行数据抽取工作。 在postgresql数据库中,...
PostgreSQL源码分析——数据页校验
内核思考
06-19 1333
我们知道数据库是持久化存储到外存(磁盘)的,而存储介质可能损坏,数据通过IO传输时也有可能传输错误,虽然概率非常低,那么,数据库怎么应对这种情况呢?能否拥有一定的校验能力,检测出这些故障。对此有了数据库数据页校验的能力。
postgresql的登陆用户设置只读模式
weixin_33717298的博客
10-26 1076
一.说明:让数据库变成只读模式,目前PostgreSQL没有严格意义上的只读模式(如临时表在只读事务中还是可以使用的)。通过调整参数或设置事务模式可以将后续登录的SESSION或者当前事务设置只读模式。在只读模式下,PostgreSQL不允许如下SQL:When a transaction is read-only, the following SQL commands a...
HybridDB for PostgreSQL怎么创建只读用户
五滴火
06-27 429
通过以下步骤,创建用户,并对用户权限进行操作:1、创建用户CREATE ROLE User1 LOGIN PASSWORD '123456';2、授予表查询权限grant select on table tablename to User1 ;3、撤销用户对表操作的权限grant select on table tablename to User1 ;管理对象权限如下:Table . Object...
PostgreSQL9.6创建只读用户
silly8543
12-19 308
PostgreSQL9.6创建只读用户
pgsql创建用户并赋只读权限
世上哪有什么岁月静好,不过是有人替你负重前行
03-14 749
### 总结通过以上步骤,你可以为新用户赋予只读权限。确保根据实际需求调整数据库名、模式名和用户名。如果需要更细粒度的权限控制,可以参考 PostgreSQL 的官方文档。—### 7. **撤销权限(如果需要)**如果需要撤销权限,可以使用。授予用户对指定模式中所有表的只读权限(
postgresql创建一个只读账户指定数据库
welling_22的博客
08-25 3204
这样,只读用户将被授予连接到指定数据库以及在 "public" 模式下执行 "SELECT" 查询的权限,但不会被授予对表的修改权限。在这个示例中,假设您要创建一个名为 "readonly_user" 的只读账户,并且要将其限制在访问名为 "mydatabase" 的数据库。1. **登录到 PostgreSQL:** 使用具有足够权限的管理员账户(通常是 "postgres" 用户)连接到 PostgreSQL 数据库。3. **授予只读权限:** 授予只读用户访问数据库只读权限。
PostgreSQL数据库创建只读用户总结
dimawei2225的博客
03-25 1197
好久没有弄,有点忘了,今天有客户问这个问题,发现几个SQL还解决不了,于是总结一下: --以超级用户登录数据库创建用户: postgres=# create user test_read_only password 'test_read_only'; CREATE ROLE --设置只读的transaction: postgres=...
PostgreSQL怎么新建查询用户
04-23
<think>好的,我现在需要帮助用户PostgreSQL创建一个查询用户用户之前已经问过如何创建用户,现在具体想知道如何创建具有查询权限的用户,也就是只读用户。我需要结合之前的引用来给出正确的步骤。 首先,根据引用[1],创建用户的基本命令是CREATE USER,所以第一步应该是用超级用户登录,执行CREATE USER来创建用户,比如设定用户名和密码。这部分应该是正确的,但用户需要的是查询权限,所以不能只有创建用户,还需要赋予权限。 然后看引用[2]和[3],里面提到了创建只读用户的步骤。引用[2]中提到需要设置default_transaction_read_only为on,这样可以确保用户的事务是只读的,防止写操作。同时还需要授予连接数据库的权限,比如GRANT CONNECT ON DATABASE。之后,还需要切换到目标数据库,授予SELECT权限在特定schema下的所有表,比如GRANT SELECT ON ALL TABLES IN SCHEMA public TO用户。 另外,引用[3]提到可能需要为每个schema重复授权,如果用户需要访问多个schema的话。但通常默认是public模式,所以这里可能只需要处理public。 所以综合步骤应该是: 1. 使用超级用户(如postgres)登录,创建用户设置密码。 2. 设置用户的默认事务为只读,防止写操作。 3. 授予用户对目标数据库的连接权限。 4. 切换到目标数据库,授予该用户在public模式下的SELECT权限。 5. 如果需要访问其他模式,重复授权步骤。 另外,需要注意在PostgreSQL中,GRANT SELECT ON ALL TABLES只会影响现有的表,新创建的表需要重新授权,或者使用默认权限ALTER DEFAULT PRIVILEGES来设置未来的权限。这可能是一个进阶步骤,但用户的问题可能暂时不需要,不过可以提到这点作为优化。 验证步骤:用新用户登录,尝试查询表,若成功则正确;尝试插入数据,应该被拒绝。 现在需要将这些步骤整理成清晰的指导,分步骤说明,并确保命令正确。同时要使用中文,结构清晰,可能还要注意用户是否有使用特定版本的PostgreSQL,比如引用中提到的是PostgreSQL15,但步骤是否通用?比如设置default_transaction_read_only可能在旧版本中是否有效?不过根据官方文档,这个参数应该是可用的。 最后,生成相关问题,比如如何限制用户只能访问特定表,或如何处理新创建的表权限等。</think>### 分步说明 在 PostgreSQL创建查询用户(即只读用户)需通过以下步骤实现: --- #### **1. 使用超级用户登录并创建用户** 以管理员身份(如 `postgres`)登录数据库后,执行以下 SQL 创建用户: ```sql -- 创建用户设置密码 CREATE USER query_user WITH ENCRYPTED PASSWORD 'your_password'; ``` --- #### **2. 配置用户只读属性** 通过修改用户参数强制限制为只读事务: ```sql -- 设置默认事务为只读模式(禁止写操作) ALTER USER query_user SET default_transaction_read_only = ON; ``` --- #### **3. 授予数据库连接权限** 允许用户连接到目标数据库(例如 `your_database`): ```sql -- 授予连接权限 GRANT CONNECT ON DATABASE your_database TO query_user; ``` --- #### **4. 切换到目标数据库并授予查询权限** 切换到需要授权的数据库后,授予用户对指定模式(如 `public`)下所有表的 `SELECT` 权限: ```sql -- 进入目标数据库(例如 your_database) \c your_database -- 授予对现有表的查询权限 GRANT SELECT ON ALL TABLES IN SCHEMA public TO query_user; -- (可选)设置未来新建表的默认查询权限 ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO query_user; ``` - **注意**:`ALTER DEFAULT PRIVILEGES` 确保未来新建的表自动继承查询权限[^3]。 --- #### **5. 验证权限** 使用新用户登录并测试权限: ```bash psql -U query_user -d your_database ``` - **验证读操作**: ```sql SELECT * FROM your_table LIMIT 1; ``` - **验证写操作**(应失败): ```sql INSERT INTO your_table VALUES (...); ``` --- ### 关键点总结 | 步骤 | 作用 | 依赖权限 | |------|------|----------| | 创建用户 | 定义用户身份和密码 | 超级用户权限[^1] | | 设置只读事务 | 防止意外写入 | 用户参数修改权限[^2] | | 授予连接权限 | 允许访问数据库 | `GRANT CONNECT` 权限[^2] | | 授予查询权限 | 允许读取数据 | 表所有者或超级用户权限[^3] | --- ### 相关问题 1. 如何限制用户仅能访问特定表而非所有表? 2. 为什么新建表后只读用户无法查询?如何自动继承权限? 3. 如何撤销用户的查询权限? 4. PostgreSQL 中如何创建具有只读视图权限的用户? [^1]: PostgreSQL 用户数据库创建流程 [^2]: postgresql15 创建只读用户 [^3]: postgresql创建只读权限的用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qwecxzz

鸡腿

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值