PostgreSQL角色与权限体系

于 2025-03-26 22:43:06 发布
阅读量725 收藏 16
点赞数 10
CC 4.0 BY-SA版权
分类专栏: PostgreSQL 文章标签: postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yfhmmm/article/details/146543189

权限

PostgreSQL 中所有对象都有一个所有者(owner),通常为创建该对象的用户。对于大多数对象,只允许超级用户(superuser)或者所有者(owner)可以对对象执行操作,其它用户需要授予一定的权限(privileges)。

可以改变一个对象的所有者,比如:

ALTER TABLE table_name OWNER TO new_owner;

只有超级用户或者当当前用户既是对象的 owner,又拥有 SET ROLE 到 new_owner 的权限的时候,才运行进行修改 OWNER 的操作。

可用权限

可使用的权限有很多,比如:SELECTINSERTUPDATEDELETECREATEEXECUTEUSAGE 等,具体可参考 PG 官方文档

权限的授予与回收

可以通过 GRANT 进行权限的授予,比如:

-- 授予joe用户对accounts表的UPDATE权限
GRANT UPDATE ON accounts TO joe;

具体可参考 PG 官方文档

可以使用 REVOKE 进行权限的回收,比如:

-- 回收 PUBLIC 用户对 accounts 表的所有权限
REVOKE ALL ON accounts FROM PUBLIC;

具体可参考 PG 官方文档

ALL 指代一个对象的所有权限。针对不同的对象,它的具体权限内容有所不同。
PUBLIC 是一个特殊的用户,它指代系统中的所有用户,包括尚未创建的用户。
只有对象的所有者或者超级用户可以授予或者回收权限。

默认情况下,数据库的CONNECTTEMPORARY (创建临时表)权限;函数和存储过程的EXECUTE权限;语言和数据类型(包括域)的USAGE权限,被开放给 PUBLIC,其它对象,比如表、表中的某一列、序列、外部数据包装器等默认不会开放给 PUBLIC
当然,可以使用 ALTER DEFAULT PRIVILEGES 来改变默认的这种行为。

ACL(Access Control List)

ACL 即访问控制列表,用于描述一个对象的权限授予情况。每个数据库对象(如表、视图、函数等)都关联着一个ACL,该列表详细记录了哪些用户或角色有权访问该对象,以及他们被授予的具体权限。
ACL 中的每一项都有这样的格式:

grantee=privilege-abbreviation[*].../grantor

grantee 表示权限接收者,如果 grantee 为空,则表示权限接受者为 PUBLIC
privilege-abbreviation 是权限的缩写,上面提到的每一种权限类型,都对应有一个单字符的缩写:

  • SELECTr
  • INSERTa
  • UPDATEw
  • DELETEd
  • TRUNCATED
  • REFERENCESx
  • TRIGGERt
  • CREATEC
  • CONNECTc
  • TEMPORARYT
  • EXECUTEX
  • USAGEU
  • SETs
  • ALTER SYSTEMA
  • MAINTAINm
    如果 ACL 项中的 privilege-abbreviation 后跟着一个 * 号,表示这个权限在 GRANT 时使用了 WITH GRANT OPTION,也就是说权限的接收者可以继续将该权限授予其它人。
    grantor 表示权限的授予者。

可以在使用 psql 中使用 \dp 对象 查看某个对象的 ACL。

ACL 举例

比如我们创建了两个用户,并给 miriam 用户授予了对 PUBLIC 命名空间的创建和使用权限,以使 miriam 能够在 PUBLIC 命名空间下创建对象。

CREATE
最低0.47元/天 解锁文章

200万优质内容无限畅学
PostgreSQL入门进阶学习,体系化的SQL知识,完成终极目标高可用容灾,性能优化架构设计,以及安全策略
一个追逐梦想的码农
07-28 4244
对于后端开发者而言,对数据库的熟悉程度不仅是岗位需求的基础,更是职业发展中不可或缺的一环,其全面性对于技术定级具有显著的推动作用。在选择学习的数据库时,建议从广泛应用的postgresql入手,因其在互联网领域占据重要地位。接下来,让我们逐步深入,从基础到进阶,系统梳理数据库技术的关键点。
PostgreSQL 安全纵深防御:从权限到加密
最新发布
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
06-02 1871
PostgreSQL安全纵深防御体系解析》摘要 PostgreSQL作为企业级开源数据库,其安全机制包含四大核心:角色权限、行级安全(RLS)、传输加密和审计追踪。文章深度剖析权限管理的三层架构(角色-对象-列级权限),通过金融案例展示GRANT/REVOKE实战技巧;详解RLS在多租户场景下的应用,包括医疗数据的医生-患者隔离策略;同时提供性能优化方案,如策略索引和BYPASSRLS权限。全文构建从宏观权限到微观数据控制的立体防御体系,并强调最小权限原则和审计追踪的关键作用,为高敏感数据环境提供企业级安
如何划分 PostgreSQL 数据库权限
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-12 2013
PostgreSQL 中,权限管理是基于用户(User)和角色(Role)这两个概念的。用户是具体的个体,角色则是权限的集合,多个用户可以共享相同的角色权限。DBA 通常不会直接为用户分配权限,而是通过创建角色,赋予角色相应的权限,再将用户加入这些角色,从而使用户获得对应的权限。灵活性:通过角色,DBA 可以实现权限的继承和管理。角色可以被设计为适用于多个用户,方便权限的集中管理。最小化权限原则:通过角色,DBA 可以根据用户的具体需求进行最小化权限配置,避免授予不必要的权限。
postgres中的角色
wujianyouhun的专栏
02-01 906
PostgreSQL 中,“角色”(role)是数据库系统中的一个重要概念,涉及到用户权限、访问控制和资源管理等方面。角色不仅代表了数据库中的用户或组,还决定了某个用户或组对数据库资源的访问权限
postgresql用户和角色
Java_Fly1的博客
09-24 1498
使用角色 user1 登录之后,数据库会话将会拥有 user1 自身的特权和 net_admins 所有的特权,在删除角色之前,需要删除它所拥有的对象,或者将这些对。权限的角色称为用户,包含其他成员(也是角色)的角色称为组(group)。除了授权表的访问权限之外,GRANT 语句还支持字段、视图、序列、数据库、函数、过程、角色可以拥有数据库对象(例如表和函数),并且可以将这些对象上的权限授予其他角色,由于角色可以拥有数据库中的对象,也可以拥有访问其他对象的权限,删除角色通常不仅仅。
PG 入门系列 】PostgreSQL 的权限管理(七)
SUOYUEのBLOG
03-03 3762
PG权限管理,B站同步教学视频
核心系统用PG了,抠脑壳的权限,搞晕了!
IT邦德
09-12 942
分享一些技能给大家,别让PG的权限再把大家绕进去了!
PostgreSQL 中如何实现数据的动态权限管理?
2401_86074221的博客
07-09 1434
PostgreSQL 中实现数据的动态权限管理需要综合运用角色、行级安全性、视图、存储过程等功能。根据具体的业务需求,选择合适的方法来制定灵活的权限策略,同时要注意性能优化和权限的验证审计,以确保数据的安全性和完整性。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏。
PostgreSQL体系架构
01-26
6. **元数据管理**:系统表在PostgreSQL中扮演着重要的角色,它们是数据库的元信息仓库,存储了数据库对象的信息以及数据库管理控制信息。系统表实际上是一些普通的表或视图,它们可以被用户删除和重建,但实际使用...
postgresql角色和用户权限
归来仍少年
07-22 2561
角色属性 1.login 2.superuser 3.createdb 4.createrole 5.password 创建的角色有表操作的所有权限,如创建表,删除表,增删查改 权限列表含义 arwdDxt|all privileges r|select w|update a|insert d|delete D|truncte x|reference t|trigger X|execute U|usage C|create c|connect T|temporary ##创建角色 create role r
PostgreSQL 逻辑结构 和 权限体系 介绍
weixin_33693070的博客
05-10 236
本文旨在帮助用户理解PostgreSQL的逻辑结构和权限体系,帮助用户快速的理解和管理数据库的权限。 逻辑结构 最上层是实例,实例中允许创建多个数据库,每个数据库中可以创建多个schema,每个schema下面可以创建多个对象。 对象包括表、物化视图、操作符、索引、视图、序列、函数、... 等等。 在数据库中所有的权限都和角色(用户)挂钩,publi...
PostgreSQL的用户、角色和权限管理
热门推荐
eagle89的专栏
05-18 2万+
Pg权限分为两部分,一部分是“系统权限”或者数据库用户的属性,可以授予role或user(两者区别在于login权限);一部分为数据库对象上的操作权限。超级用户不做权限检查,其它走acl。对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走acl。在pg里,对acl模型做了简化,组和角色都是role,用户和角色的区别是角色没有login权限。pg_roles:该视图提供访问数据库角色有关...
PostgreSQL数据库中的角色
HighGO
09-30 1786
PostgreSQL使用角色的概念管理数据库访问权限。一个角色可以被看成是一个数据库用户或者是一个数据库用户组。角色可以拥有数据库对象(例如,表和函数)并且能够把那些对象上的权限赋予给其他角色来控制谁能访问哪些对象。此外,还可以把一个角色中的成员资格授予给另一个角色,这样允许成员角色使用被赋予给另一个角色的权限。 数据库角色 数据库角色在概念上已经完全操作系统用户独立开来。数据库角色在一个数...
PostgreSQL用户角色及其属性介绍
Socrates的专栏
07-10 1万+
1.CREATE ROLE创建的用户默认不带LOGIN属性,而CREATE USER创建的用户默认带有LOGIN属性,如下:postgres=# CREATE ROLE pg_test_user_1; /*默认不带LOGIN属性*/ CREATE ROLE postgres=
PostgreSQL用户角色权限
代元培
07-06 725
PostgreSQL中,所有内容都是围绕role概念构建的。 在macOS上首次安装PostgreSQL时,该脚本使用您的macOS用户名创建了一个角色,并授予了权限列表。 PostgreSQL中没有用户,只有role。 通过在终端中运行psql postgres,您将使用您的macOS用户名自动登录到PostgreSQL,从而访问创建的角色。 就我而言,创建了flaviocopes角色,可以使用\du命令看到它: 看到? 默认情况下,我具有以下角色属性: Superuser ...
postgreSQL角色权限控制
crj_9527的博客
12-08 1990
1.postgres的逻辑结构: databases->database->schema->object 其中schema就像操作系统的目录一样。 2.创建schema create schema jayzhou authorization jay; cd03=> \dn       List of schemas       Name      |  Owner  
美女DBA带你了解PostgreSQL用户及角色
Enmotech的博客
07-22 808
墨墨导读:本文为大家讲述了PostgreSQL数据库的用户及角色,希望对刚接触PostgreSQL数据库的朋友们有帮助。7.24 晚 20:30-21:30相约云和恩墨大...
阿里云rds postgres回收用户权限
weixin_34220963的博客
05-23 501
1,提工单由于当初设计都是用的public schema,而public schema对所有用户权限没有限制,所以需要回收部分用户的建表权限,=> dn List of schemas Name Owner public pg2490375 而public 默认owner是初始化实列的用户,所以提供单将public owner改成自己...
PostgreSQL更改用户组和用户权限
产品人生
06-11 1万+
数据库更改属于postgres用户postgres=# alter database database_name OWNER TO postgres;更改postgres用户的密码create user postgres with password '123456';更改postgres用户权限alter user postgres superuser createrole createdb rep
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值