摘要:數據庫管理首先需要知道的數據庫邏輯分層的用戶有創建用戶后面可以有很多下面舉一些例子用戶可以用戶可以創建這里我們創建以及兩個向添加成員
PostgreSQL 數據庫管理
首先需要知道Pg的數據庫邏輯分層1. Database -> 2. Schema -> 3. Table; Pg 的用戶有1.Superuser 2. User Group 3. User
create role name (create role 后面可以有很多options, 下面舉一些例子 )
create role name login (用戶可以connect database, default create cannot login; CREATE USER is equivalent to CREATE ROLE WITH LOGIN)
create role name with login createdb createrole (用戶可以create role and create db )
create role name with login password "string"
alter role name password string
(這里我們創建group:test, 以及兩個role: dev1, dev2)
create role user_group
create role dev1 with login
create role dev2 with login
grant test to dev1 (向test添加成員)
grant test to dev2
lmy=# du List of roles Role name | Attributes | Member of -----------+------------------------------------------------------------+----------- dev1 | | {test} dev2 | | {test} lmy | Superuser, Create role, Create DB, Replication, Bypass RLS | {} test | Cannot login | {}
revoke test from dev2 (從test移出成員)
lmy=# revoke test from dev2; REVOKE ROLE lmy=# du List of roles Role name | Attributes | Member of -----------+------------------------------------------------------------+----------- dev1 | | {test} dev2 | | {} lmy | Superuser, Create role, Create DB, Replication, Bypass RLS | {} test | Cannot login
Group 的設計就是為了方便權限的管理, 所以成員可以繼承group的一些權限
屬性: superuser createdb createrole login password 是不會被繼承的
grant all on schema.table to role
grant all on all tables in schema schema to role
revoke all on schema.table to role
revoke all on all tables in schema schema to role
Pg的database 默認是任意可以login 的role 都可以access, 若要進行限制
REVOKE connect ON DATABASE database FROM PUBLIC;
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/38937.html
摘要:安裝安裝客戶端安裝服務器交互式客戶端程序是,服務器程序是。安裝完后,多了一個用戶,但是這個用戶沒有設置密碼,現在為它設置密碼提示輸入新的密碼下面切換到用戶,然后創建數據庫簇。切回用戶,列出所有角色。重新創建角色隨后,即可以角色登錄了。 環境:openSUSE Leap 42.2 自從 Ubuntu 棄 Unity 轉 Gnome,我也就棄 Ubuntu 而轉 openSUSE 了。Le...
摘要:安裝安裝客戶端安裝服務器交互式客戶端程序是,服務器程序是。安裝完后,多了一個用戶,但是這個用戶沒有設置密碼,現在為它設置密碼提示輸入新的密碼下面切換到用戶,然后創建數據庫簇。切回用戶,列出所有角色。重新創建角色隨后,即可以角色登錄了。 環境:openSUSE Leap 42.2 自從 Ubuntu 棄 Unity 轉 Gnome,我也就棄 Ubuntu 而轉 openSUSE 了。Le...
閱讀 978·2021-11-04 16:08
閱讀 2958·2021-09-13 10:37
閱讀 493·2019-08-30 15:56
閱讀 1928·2019-08-30 15:55
閱讀 2226·2019-08-30 15:53
閱讀 2071·2019-08-30 13:13
閱讀 2908·2019-08-30 12:51
閱讀 1532·2019-08-29 16:06