PostgreSQL角色与权限体系

最新推荐文章于 2025-06-04 10:52:21 发布
原创 最新推荐文章于 2025-06-04 10:52:21 发布 · 947 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#postgresql #数据库

权限

PostgreSQL 中所有对象都有一个所有者(owner),通常为创建该对象的用户。对于大多数对象,只允许超级用户(superuser)或者所有者(owner)可以对对象执行操作,其它用户需要授予一定的权限(privileges)。

可以改变一个对象的所有者,比如:

ALTER TABLE table_name OWNER TO new_owner;

只有超级用户或者当当前用户既是对象的 owner,又拥有 SET ROLE 到 new_owner 的权限的时候,才运行进行修改 OWNER 的操作。

可用权限

可使用的权限有很多,比如:SELECTINSERTUPDATEDELETECREATEEXECUTEUSAGE 等,具体可参考 PG 官方文档

权限的授予与回收

可以通过 GRANT 进行权限的授予,比如:

-- 授予joe用户对accounts表的UPDATE权限
GRANT UPDATE ON accounts TO joe;

具体可参考 PG 官方文档

可以使用 REVOKE 进行权限的回收,比如:

-- 回收 PUBLIC 用户对 accounts 表的所有权限
REVOKE ALL ON accounts FROM PUBLIC;

具体可参考 PG 官方文档

ALL 指代一个对象的所有权限。针对不同的对象,它的具体权限内容有所不同。
PUBLIC 是一个特殊的用户,它指代系统中的所有用户,包括尚未创建的用户。
只有对象的所有者或者超级用户可以授予或者回收权限。

默认情况下,数据库的CONNECTTEMPORARY (创建临时表)权限;函数和存储过程的EXECUTE权限;语言和数据类型(包括域)的USAGE权限,被开放给 PUBLIC,其它对象,比如表、表中的某一列、序列、外部数据包装器等默认不会开放给 PUBLIC
当然,可以使用 ALTER DEFAULT PRIVILEGES 来改变默认的这种行为。

ACL(Access Control List)

ACL 即访问控制列表,用于描述一个对象的权限授予情况。每个数据库对象(如表、视图、函数等)都关联着一个ACL,该列表详细记录了哪些用户或角色有权访问该对象,以及他们被授予的具体权限。
ACL 中的每一项都有这样的格式:

grantee=privilege-abbreviation[*].../grantor

grantee 表示权限接收者,如果 grantee 为空,则表示权限接受者为 PUBLIC
privilege-abbreviation 是权限的缩写,上面提到的每一种权限类型,都对应有一个单字符的缩写:

  • SELECTr
  • INSERTa
  • UPDATEw
  • DELETEd
  • TRUNCATED
  • REFERENCESx
  • TRIGGERt
  • CREATEC
  • CONNECTc
  • TEMPORARYT
  • EXECUTEX
  • USAGEU
  • SETs
  • ALTER SYSTEMA
  • MAINTAINm
    如果 ACL 项中的 privilege-abbreviation 后跟着一个 * 号,表示这个权限在 GRANT 时使用了 WITH GRANT OPTION,也就是说权限的接收者可以继续将该权限授予其它人。
    grantor 表示权限的授予者。

可以在使用 psql 中使用 \dp 对象 查看某个对象的 ACL。

ACL 举例

比如我们创建了两个用户,并给 miriam 用户授予了对 PUBLIC 命名空间的创建和使用权限,以使 miriam 能够在 PUBLIC 命名空间下创建对象。

CREATE
最低0.47元/天 解锁文章
PostgreSQL入门进阶学习,体系化的SQL知识,完成终极目标高可用容灾,性能优化架构设计,以及安全策略
一个追逐梦想的码农
07-28 4485
对于后端开发者而言,对数据库的熟悉程度不仅是岗位需求的基础,更是职业发展中不可或缺的一环,其全面性对于技术定级具有显著的推动作用。在选择学习的数据库时,建议从广泛应用的postgresql入手,因其在互联网领域占据重要地位。接下来,让我们逐步深入,从基础到进阶,系统梳理数据库技术的关键点。
PostgreSQL基本配置权限控制
qq_23435961的博客
12-25 1127
PostgreSQL基本配置权限控制 修改PgSQL基本配置: 重要文件和目录: 配置文件: postgresql.conf 登录权限控制文件: pg_hba.conf 数 据 目 录 : base 运行日志目录: log 归档日志目录: pg_wal 修改PgSQL侦听地址: 在单引号内写入IP地址,如果要侦听多个IP地址,以逗号分隔 [root@postgrssql ~]# vim /var/lib/pgsql/11/data/postgres
PostgreSQL(七)权限管理
shmily_coco的博客
11-28 4282
3、对超级用户 postgres不做权限检查,其它用户走ACL(Access Control list);2、schema:PG的一个用户可以有多个schema,但一个schema只能属于一个用户;(可用此预防表被误删除)1、实例权限:控制部分用户、主机是否允许登录、访问数据库(白名单&黑名单);1、每个数据库对象都有一个所有者,默认情况下,所有者拥有该对象的所有权限;4、对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走ACL;3、object:表、视图、索引等对象的增删改查的权限。
从零开始学PostgreSQL (四): 数据库角色
qq_34692500的博客
07-18 1363
目录1、概述2、数据库角色属性3、预定义角色4、角色成员资格5、删除角色6、注意事项7、总结概述在 PostgreSQL 中,角色(Roles)是用来管理数据库访问权限的一种机制。一个角色可以被认为是一个用户或一组用户。角色可以拥有数据库对象(如表、视图、函数等)并控制其他角色对这些对象的访问权限。角色的主要属性包括:登录能力:角色是否可以作为用户来登录数据库。创建数据库角色是否可以创建新的数...
postgresql用户权限管理
weixin_30895723的博客
08-20 6102
pg使用角色的概念管理数据库访问权限,角色是一系列相关权限的集合。为了管理方便,通常把一系列先关的权限赋予给一个角色,如果哪个用户需要这些权限,就把这些角色赋予给响应的用户。 由于用户也拥有一系列的相关权限,为了简化管理,在PG中,角色用户是没有区别的,一个用户也是一个角色,我们可以把一个用户的权限赋值给另一个用户。 用户和角色在整个数据库实例中是全局的,在同一个实例的不同数据库中,看到的用户...
PostgreSQL 中如何实现数据的动态权限管理?
2401_86074221的博客
07-09 1538
PostgreSQL 中实现数据的动态权限管理需要综合运用角色、行级安全性、视图、存储过程等功能。根据具体的业务需求,选择合适的方法来制定灵活的权限策略,同时要注意性能优化和权限的验证审计,以确保数据的安全性和完整性。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏。
PostgreSQL 安全纵深防御:从权限到加密
最新发布
qq_42184486的博客
06-04 679
postgresql.conf关键参数log_destination = 'csvlog' # 机器可读格式logging_collector = on # 启用日志收集log_statement = 'mod' # 记录DDL和写操作log_connections = on # 记录所有连接尝试log_disconnections = on # 记录断开连接log_hostname = on # 记录客户端主机名。
PostgreSQL体系架构
01-26
6. **元数据管理**:系统表在PostgreSQL中扮演着重要的角色,它们是数据库的元信息仓库,存储了数据库对象的信息以及数据库管理控制信息。系统表实际上是一些普通的表或视图,它们可以被用户删除和重建,但实际使用...
PostgreSql 用户及权限管理
热门推荐
脑子进水养啥鱼?的博客
07-17 1万+
ALTER DEFAULT PRIVILEGES 允许设置将被应用于未来要创建的对象的特权(它不会影响分配给已经存在的对象的特权)。当前,只能修改用于模式、表(包括视图和外部表)、序列、函数和类型(包括域)的特权。其中,可设置权限的函数包括聚集函数和过程函数。当这个命令应用于函数时,单词 FUNCTIONS 和 ROUTINES 是等效的。(推荐使用 ROUTINES,因为它是用来囊括函数和过程的一个标准术语。在较早的 PostgreSQL 发行版中,只允许单词 FUNCTIONS。
PostgreSQL数据库中的角色(Role)、用户(User)、模式(Schema)
SQLplusDB的小院
05-07 9060
用户(角色)主要用于权限管理,模式用于数据库对象的管理。
【[译]简述PostgreSQL角色和权限】
小怪兽的博客
04-11 607
PostgreSQL中的PUBLIC角色是一个特殊的角色,它为系统中的每个角色授予特权。它就像一个默认组,指示所有角色,甚至是后来创建的角色。它确保所有角色都有权访问某些特权。默认情况下,所有其他角色都会自动授予PUBLIC成员资格,并继承其特权。在PostgreSQL 15之前,每个用户都对公共模式拥有完全的权限(创建/使用),所有用户共享该权限。然而,从PostgreSQL 15开始,用户不再能够在公共模式中创建任何对象。此更改适用于代表所有用户的公共角色
PostgreSQL(六)用户角色管理
shmily_coco的博客
11-28 2473
1、用户角色数据库用户用来访问、管理数据库中的对象(表、索引.)2、数据库角色用来管理数据库访问权限,简化权限的管理。在PG中,用户也可以实现这个功能。3、用户和角色在整个数据库集簇中是全局性的,不是针对某个单一数据库,只要有足够的权限,用户可以访问所有数据库的对象。4、数据库用户可以分为两类:超级用户-- postgres普通用户--根据需要创建。
PostgreSQL 权限管理
分享既学习
06-21 7261
权限管理是所有数据库都绕不开的话题,PG 中使用 `角色(role)`机制来处理用户身份认证。 本篇文章介绍如何管理 PostgreSQL 中的 `角色 用户 组角色`。
pgsql-用户&角色&组角色创建和维护
草青工作室 的专栏
02-09 1371
pgsql高版本中授权体系里将用户、组、角色都合并到role对象中,完全松散管理。没有login特性的role可以理解为角色;带login特性的可以理解为用户;官方文档中grant 授权语法里的语法结构仔细的看看,结构基本一致注意下on后边的关键字,对角色的理解很有帮助。
如何划分 PostgreSQL 数据库权限
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-12 2375
PostgreSQL 中,权限管理是基于用户(User)和角色(Role)这两个概念的。用户是具体的个体,角色则是权限的集合,多个用户可以共享相同的角色权限。DBA 通常不会直接为用户分配权限,而是通过创建角色,赋予角色相应的权限,再将用户加入这些角色,从而使用户获得对应的权限。灵活性:通过角色,DBA 可以实现权限的继承和管理。角色可以被设计为适用于多个用户,方便权限的集中管理。最小化权限原则:通过角色,DBA 可以根据用户的具体需求进行最小化权限配置,避免授予不必要的权限。
postgresql用户和角色
Java_Fly1的博客
09-24 1637
使用角色 user1 登录之后,数据库会话将会拥有 user1 自身的特权和 net_admins 所有的特权,在删除角色之前,需要删除它所拥有的对象,或者将这些对。权限的角色称为用户,包含其他成员(也是角色)的角色称为组(group)。除了授权表的访问权限之外,GRANT 语句还支持字段、视图、序列、数据库、函数、过程、角色可以拥有数据库对象(例如表和函数),并且可以将这些对象上的权限授予其他角色,由于角色可以拥有数据库中的对象,也可以拥有访问其他对象的权限,删除角色通常不仅仅。
postgres中的角色
wujianyouhun的专栏
02-01 1062
PostgreSQL 中,“角色”(role)是数据库系统中的一个重要概念,涉及到用户权限、访问控制和资源管理等方面。角色不仅代表了数据库中的用户或组,还决定了某个用户或组对数据库资源的访问权限
PostgreSQL教程(二十四):服务器管理(六)之数据库角色
mr~li的博客
03-08 1595
PostgreSQL使用角色的概念管理数据库访问权限。一个角色可以被看成是一个数据库用户或者是一个数据库用户组,这取决于角色被怎样设置。角色可以拥有数据库对象(例如,表和函数)并且能够把那些对象上的权限赋予给其他角色来控制谁能访问哪些对象。此外,还可以把一个角色中的成员资格授予给另一个角色,这样允许成员角色使用被赋予给另一个角色的权限。角色的概念把“用户”和“组”的概念都包括在内。在PostgreSQL版本 8.1 之前,用户和组是完全不同的两种实体,但是现在只有角色
PostgreSQL安装用户、角色权限管理
trayvontang的博客
10-30 2260
记得使用-d指定数据库,默认的超级用户和创建的数据库都是postgres,如果只修改了超级用户名称,psql的时候记得使用-d指定数据库,否则默认连接的就是和用户名同名的数据库。psql命令非常方便,提供了很多默认选项,如果没有修改过默认配置,用起来非常方便顺手,但是如果修改了默认配置,就一定要多注意。PostgreSQL中用户角色基本是一个东西,唯一区别是角色没有登录权限,用户有登录权限,可以登录。所以,我们涉及权限的时候,可以把权限分配给角色,在为用户指定不同的角色(一个用户可以有多个角色)
Ansible角色自动化部署KeycloakPostgreSQL集成
值得注意的是,在执行此角色前,必须预先确保 PostgreSQL 服务已正常运行,并创建好相应的数据库和用户权限——这是角色的前提条件之一。 关于前置依赖,描述中明确指出:Java JDK 8 或更高版本必须已安装于目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值