DAV_postgresql_2-user_role

数据库角色用来管理数据库访问权限,简化权限的管理

用户和角色在整个数据库集簇中是全局性的,不是针对某个单一数据库,只要有足够的权限,用户可以访问所有数据库的对象。

数据库用户可以分为两类

超级用户 -- postgres

普通用户 -- 根据需要创

user:拥有login登陆数据库权限的role

role: 可以拥有数据库对象,如表、索引,也可以把这些对象上的权限赋予其 它角色,以控制哪些用户对哪些对象拥有哪些权限

group:不拥有replication/noreplication、connection limit属性的role

在系统命令行使用createuser命令

createuser username

在psql命令行使用create user(role)指令

CREATE user[ROLE] rolename

创建用户实例:

CREATE USER dav1 SUPERUSER PASSWORD 'u1'; --创建一个具有超级用户权限的 用户

• CREATE USER dav2 CREATEDB PASSWORD 'u2'; --创建一个具有建库权限的用户

• CREATE USER dav_r1 LOGIN; --创建一个具有登录权限的用户,默认值

• CREATE ROLE dav_r2 encrypted PASSWORD '123456' VALID UNTIL '2025-02-27'; --创建一个带有加密密码且具有有效时间的用户

注: 属性LOGIN、SUPERUSER和CREATEROLE被视为特殊权限,它们不会像其它数据库对象的普通权限那样被继承。

创建角色实例:

• CREATE ROLE manager; --创建一个角色

• CREATE ROLE dav createdb; --创建一个具有建库权限的角色

• CREATE ROLE dav_r1 LOGIN; --创建一个具有登录权限的角色,类似于用户

• CREATE ROLE dav_r2 encrypted PASSWORD '123456' VALID UNTIL '2025-02-27'; --创建 一个带有加密密码且具有有效时间的角色

查看用户

testdb=> \d

通过数据库字典表来查看用户信息

testdb=> \d pg_use

通过数据库字典表来查看

testdb=> select * from pg_user where usename='dav';

通过数据库字典表来查看角色信息

testdb=> \d pg_role

查看角色信息

testdb=> select rolname ,rolsuper ,rolinherit ,rolcreatedb ,rolcanlogin from pg_roles where rolname='dav_r1';

修改用户实例:

• ALTER USER dav RENAME TO dav3; --修改用户的名字

• ALTER USER dav2 PASSWORD 'dav123435'; --修改用户的密码

• ALTER USER dav2 CREATEROLE; --修改用户的权限

• ALTER USER dav2 IN DATABASE dav_db RESET ALL; --修改数据库testdb中的参数重 设为默认值

修改角色实例:

• ALTER ROLE dav RENAME TO dav1; --修改角色的名字

• ALTER ROLE dav1 SUPERUSER; --修改角色的权限

• ALTER ROLE dav1 LOGIN; --修改角色的权限

在系统命令行使用dropuser命令

dropuser username;

在psql命令行使用create user(role)指令 drop role rolename;

或 drop user username;

DROP ROLE IF EXISTS role_name;

注意事项:

• 1、只用超级用户能够删除超级用户

• 2、只有具有createrole权限的用户能删除非超级用户

• 3、删除用户前,需要先删除依赖该用户的对象、权限等信息

• 4、任何属于该组角色的对象都必须先被删除或者将对象的所有者赋予其它角色,任何赋予该组角色的权限也都必须被撤消。

• 5、删除组role只会删除组的role本身,组的成员并不会被删除

DROP USER dav;

DROP USER IF EXISTS dav5;

DROP ROLE IF EXISTS dav6;

注意:删除用户和角色所用命令可以通用

相关推荐
0000ysl20 分钟前
数据库基础-函数&约束
数据库
JavaPub-rodert41 分钟前
Etcd用的是Raft算法
数据库·github·etcd·raft
编程乐趣1 小时前
FlexLabs.Upsert:EF Core插件推荐,支持多数据库的Upsert功能
数据库
dogplays1 小时前
dbeaver无法连接Oracle报错:ORA-17800、ORA-12514
数据库·oracle
Acrelhuang1 小时前
8.3MW屋顶光伏+光储协同:上海汽车变速器低碳工厂的能源革命-安科瑞黄安南
大数据·数据库·人工智能·物联网·数据库开发
崖山数据库系统YashanDB2 小时前
YashanDB json语法
数据库
陈三一2 小时前
关于多数据源下Spring声明式事务管理失效问题的分析与解决
数据库·spring
我有医保我先冲2 小时前
SQL复杂查询与性能优化全攻略
数据库·sql·性能优化
烧瓶里的西瓜皮3 小时前
Go语言从零构建SQL数据库引擎(2)
数据库·sql·golang
SelectDB3 小时前
拉卡拉 x Apache Doris:统一金融场景 OLAP 引擎,查询提速 15 倍,资源直降 52%
大数据·数据库·数据分析