PostgreSQL创建只读用户权限

最新推荐文章于 2025-05-09 17:33:13 发布
最新推荐文章于 2025-05-09 17:33:13 发布
阅读量584 收藏 8
点赞数 3
CC 4.0 BY-SA版权
分类专栏: PostgreSQL(PG)数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yongjiu2000/article/details/145497238


-- 创建角色:
create role read_only;
comment on role read_only is '只读角色【继承】';

-- 不能创建表,不能修改数据,添加数据
alter role read_only set default_transaction_read_only=on;


-- 给角色授权访问数据库:
grant connect on database   alcohol    to  read_only;
grant connect on database   bigdata    to  read_only;
grant connect on database   message  to  read_only;
-- 或者:
alter role read_only in database alcohol set default_transaction_read_only to true;
alter role read_only in database bigdata set default_transaction_read_only to true;
alter role read_only in database postgres set default_transaction_read_only to true;

-- 给角色授权访问数据库:
grant connect on database   alcohol  to  bp_lxj;
grant connect on database   message  to  bp_lxj;
grant connect on database   postgres to  bp_lxj;
-- 或者
alter role bp_lxj in database alcohol set default_transacti

最低0.47元/天 解锁文章
Postgresql创建只读用户,并开放部分表的权限
HTZW的博客
11-25 3782
我们团队研发的巡检平台,协助用户进行常规作业两年之久,平台存储了大约300TB的非结构化数据。目前,因甲方总部的要求,需要非结构化数据存储平台从我们平台中抽取所有的非结构化数据,便于他们对非结构化数据进行智能化处理。我们采用的是postgresql数据库,为此我们需要为非结构化平台厂家创建具备只读权限用户,并向其开放部分非结构化的表,便于他们进行数据抽取工作。 在postgresql数据库中,...
postgresql数据 设置只读用户
weixin_51751186的博客
07-06 2329
按四步走-- 1 创建用户-- 2 开启只读事务-- 3 授予特定模式的使用权限-- 查看模式的使用权限-- 4 授予指定模式下所有表的查看权限-- 查看espc模式下的所有表。
postgres创建只读用户
m0_63449353的博客
01-08 1254
postgres 创建只读用户以及后续为单独一张表添加操作权限
PostgreSQL创建只读账号
最新发布
钊兵的博客
05-09 448
PostgreSQL创建只读账号,并授权两个库
postgresql创建只读权限用户
weixin_58494422的博客
07-12 3364
PostgreSQL中,创建具有只读权限用户是一个常见的安全需求,以确保某些用户只能查询数据库中的数据,而不能修改或删除数据。使用`psql`或其他数据库客户端登录到PostgreSQL数据库,使用具有足够权限的账户(如`postgres`),进入需要创建只读权限数据库
postgresql创建只读用户
qq_42390636的博客
04-27 4522
postgresql创建只读用户和How To Drop A Postgres Role/User With privileges
PostgreSQL』在 PostgreSQL创建只读权限和读写权限的账号
老陈聊架构
08-07 5371
📣读完这篇文章里你能收获到:理解在 PostgreSQL 数据库创建账号的重要性以及如何进行账号管理,掌握在 PostgreSQL创建具有只读权限和读写权限的账号的步骤和方法,学会使用 SQL 命令来创建账号、为账号分配适当的权限以及控制账号对数据库的访问级别,了解如何确保账号密码的安全性
postgresql数据库创建只读用户的方法
HighGO
12-18 2935
作者:瀚高PG实验室 (Highgo PG Lab)- 徐云鹤 在pg数据库创建只读用户可以采用如下方法。大体实现就是将特定schema的相关权限赋予只读用户。 --创建用户 CREATE USER readonly WITH ENCRYPTED PASSWORD '123456'; --设置用户默认开启只读事务 ALTER USER readonly SET default_transaction_read_only = ON; --将schema中usage权限赋予给readonly用户,访问所有
pgsql创建用户并赋只读权限
世上哪有什么岁月静好,不过是有人替你负重前行
03-14 802
### 总结通过以上步骤,你可以为新用户赋予只读权限。确保根据实际需求调整数据库名、模式名和用户名。如果需要更细粒度的权限控制,可以参考 PostgreSQL 的官方文档。—### 7. **撤销权限(如果需要)**如果需要撤销权限,可以使用。授予用户对指定模式中所有表的只读权限
PostgreSQL 14 新增只读/只写角色
Focus on PostgreSQL
05-12 2594
在实际生产环境中,我们经常需要创建只读用户,将一些数据开放给用户查询使用。 pg14中新增pg_read_all_data 角色,可以用来更方便的创建只读用户。 –PG14之前: 在pg14之前,我们创建一个只读用户还是比较麻烦的,例如我们直接以下面的方式授权: bill=# grant select ON ALL tables in schema public to r2; GRANT 这看起来没啥问题,但是如果在授权之后创建了新的对象,那么该只读用户是无法查看的。 具体可以参考:PostgreSQ
postgresql用户权限管理
weixin_30895723的博客
08-20 6013
pg使用角色的概念管理数据库访问权限,角色是一系列相关权限的集合。为了管理方便,通常把一系列先关的权限赋予给一个角色,如果哪个用户需要这些权限,就把这些角色赋予给响应的用户。 由于用户也拥有一系列的相关权限,为了简化管理,在PG中,角色与用户是没有区别的,一个用户也是一个角色,我们可以把一个用户权限赋值给另一个用户用户和角色在整个数据库实例中是全局的,在同一个实例的不同数据库中,看到的用户...
Postgresql创建只读账号
高明的专栏
03-30 949
--创建用户 create user [username] password '[password]'; --更新只读权限 alter user [username] set default_transaction_read_only = on; --设置可操作的数据库 grant all on database [database_name] to [username]; --设置可操作的模式和权限 grant select on all tables in schema [schema_name
postgresql创建只读账号
weixin_34357436的博客
11-21 242
postgresql创建只读账号: # su - postgres $ psql # \c icinga2; # create user aa with password 'xxx'; #grant select on all tables in schema public to aa; (对现有表生效) #alter default privi...
PostgreSQL 创建只读用户,并开放特定的表。(实例)
wangrui1605的博客
08-20 3751
创建只读用户并且开放特定的表。 安装数据库的时候会默认的创建一个postgres 的 superuser 创建别的用户必须是按照这个用户开始创建的。 所以说第一个用户创建应该是通过 root 登录linux 的postgres 用户(不需要输入密码) 来创建超级管理员用户。 1 创建超级用户的角色 ---1 创建超级用户的角色 Create role super LOGIN PA...
PG 数据库只读用户的建立。
cudi7618的博客
08-16 531
我们在oracle数据库下面建立只读用户是很方便的,建用户,授权,建立同义词搞定 pg下面是不能建立同义词的,用视图代替? 其实不用,有更简单的方法: 1...
PG创建只读账号
weixin_52281718的博客
06-15 1496
PG创建只读账号
如何在postgreSQL创建只读权限和读写权限的账号例子解析
IT老农民的博客
10-05 952
PostgreSQL创建具有不同权限用户账号,可以通过SQL命令来实现。以下是创建只读权限和读写权限账号的详细步骤和示例。
pgsql创建只读账号权限
weixin_47467938的博客
10-21 1913
【代码】pgsql创建只读账号权限
PostgreSQL怎么新建只读用户
04-23
<think>好的,我需要帮助用户PostgreSQL创建只读用户。首先,我应该回忆相关的步骤,并确保步骤正确。根据用户提供的引用,创建只读用户通常涉及创建角色、授予连接权限、赋予模式中的表选择权限,以及设置默认权限。 首先,用户需要使用超级用户登录,比如postgres。然后创建用户,设置密码。接下来,授予该用户数据库的连接权限,这一步可能容易被忽略,但很重要,否则用户无法连接数据库。之后,需要授予用户对现有表的SELECT权限,可能需要针对每个模式执行GRANT SELECT命令,特别是public模式。此外,设置默认权限可以确保新创建的表自动继承只读权限,这对未来维护有帮助。还需要注意,如果数据库有多个模式,需要为每个模式重复授权。可能还需要撤销用户的写权限,比如INSERT、UPDATE、DELETE,以确保只读用户的问题可能还涉及如何测试这个只读用户,所以建议用户创建完成后进行连接测试,并尝试执行写操作来验证权限是否生效。 需要检查是否有遗漏的步骤,比如是否要授予USAGE权限在模式上,否则用户可能无法访问模式中的表。引用中提到要使用GRANT USAGE ON SCHEMA,这也是关键的一步。另外,是否需要设置密码加密方式?可能取决于PostgreSQL的版本,但用户提供的示例中没有提到,可能可以忽略。最后,是否需要重启服务?通常不需要,权限变更即时生效。 现在需要将这些步骤整理成清晰的中文回答,结构分明,并生成相关问题。确保使用正确的LaTeX格式,比如用$...$包裹行内代码,独立公式用$$...$$,但这里可能更多是代码块。需要引用提供的引用资料,比如引用[1]到[4],并在适当的位置标注引用标记。同时,生成的相关问题应该与创建只读用户相关,比如权限管理、权限回收、多模式处理等。</think>### 如何在 PostgreSQL创建只读用户 以下是创建只读用户的具体步骤和权限设置: --- #### **1. 以超级用户身份登录** 使用 `psql` 或客户端工具登录到 PostgreSQL 数据库: ```bash psql -U postgres -d your_database ``` (将 `your_database` 替换为实际数据库名) --- #### **2. 创建只读用户** 创建用户并设置密码: ```sql CREATE ROLE read_only_user WITH LOGIN PASSWORD 'your_password' NOSUPERUSER NOCREATEDB NOCREATEROLE; ``` - `NOSUPERUSER`、`NOCREATEDB`、`NOCREATEROLE` 确保用户无管理权限[^1][^3]。 --- #### **3. 授予连接权限** 允许用户连接到目标数据库: ```sql GRANT CONNECT ON DATABASE your_database TO read_only_user; ``` --- #### **4. 授予模式访问权限** 授予用户对 `public` 模式(或其他指定模式)的 `USAGE` 权限: ```sql GRANT USAGE ON SCHEMA public TO read_only_user; ``` --- #### **5. 授予表查询权限** 授予对现有表的 `SELECT` 权限: ```sql GRANT SELECT ON ALL TABLES IN SCHEMA public TO read_only_user; ``` - 若需覆盖所有模式,需为每个模式重复此命令[^2][^4]。 --- #### **6. 设置默认权限(可选)** 确保新创建的表自动继承只读权限: ```sql ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO read_only_user; ``` --- #### **7. 撤销写权限(可选)** 若需严格限制,可显式撤销写权限: ```sql REVOKE INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA public FROM read_only_user; ``` --- #### **8. 验证权限** 测试用户连接并验证操作: ```bash psql -U read_only_user -d your_database ``` 尝试执行 `SELECT` 查询和写操作(如 `INSERT`),验证后者是否被拒绝。 --- ### 关键注意事项 1. **多模式处理**:若数据库包含多个模式(如 `schema1`, `schema2`),需为每个模式重复步骤 4-5[^4]。 2. **权限继承**:默认权限仅对后续新建表生效,已有表需手动授权[^2]。 3. **安全性**:通过 `REVOKE` 显式限制敏感操作更可靠。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值