1.2 创建schema完成后
2 测试假设现在有一数据库core.
2.1 postgrese用户连接至core数据库
权限解释:
2.2 在另一个进程中运行
上面的sql报
2.3 用postgrese用户登录core数据库为sel用户授权
您需要什么权限就授予什么权限,这里授予sel用户可以select public schema下的所有对象。
2.4 再次转到在另一个进程中运行
现在已经可以正常查询数据了,但是此用户只有查询权限。
3 删除用户3.1 使用postgrese用户连接至core数据库
注意你授予用户什么权限必须在drop用户前先revoke,然后再删除,否则报依赖错。所以授权文件保存好以便将来删除用户,不然查询关联性非常麻烦。
补充:PostgreSQL 用户和权限管理
默认用户postgres安装完成后,会自动在操作系统和postgres数据库中分别创建一个名为postgres的用户以及一个同样名为postgres的数据库。
登录方式1:指定参数登录
参数含义: -U指定用户 -d要连接的数据库 -h要连接的主机 -W提示输入密码。
方式2:切换到postgres同名用户后登录
当不指定参数时psql使用操作系统当前用户的用户名作为postgres的登录用户名和要连接的数据库名。所以在PostgreSQL安装完成后可以通过以上方式登录。
创建用户方式1:在系统命令行中使用createuser命令中创建
方式2:在PostgresSQL命令行中使用CREATE ROLE指令创建
方式3:在PostgresSQL命令行中使用CREATE USER指令创建
CREATE USER和CREATE ROLE的区别在于,CREATE USER指令创建的用户默认是有登录权限的,而CREATE ROLE没有。
\du 指令显示用户和用户的用户属性
创建用户时设定用户属性基本语法格式
示例:在创建用户时设定登录权限。
可以通过\h CREATE ROLE指令查看全部可设置的管理权限
修改用户属性修改权限的命令格式
例如:可通过以下方式禁止用户登录
设置访问权限语法格式如下:
实例:
特殊符号:ALL代表所访问权限,PUBLIC代表所有用户
\z或\dp指令显示用户访问权限。
\h GRANT显示所有可设置的访问权限
撤销用户访问权限语法格式如下:
其中permission_type和table_name含义与GRANT指令中相同。
用户组在postgres中用户实际上是role,同时组也是role。 包含其他role的role就是组。
创建组示例:
切换ROLE
INHERIT权限:该属性使组成员拥有组的所有权限
删除用户和组删除用户和组很简单:
删除组role只会删除组的role本身,组的成员并不会被删除。
以上为个人经验,希望能给大家一个参考,也希望大家多多支持七叶笔记。如有错误或未考虑完全的地方,望不吝赐教。
