位置: 编程技术 - 正文

PostgreSQL教程(十二):角色和权限管理介绍

编辑:rootadmin

推荐整理分享PostgreSQL教程(十二):角色和权限管理介绍,希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

PostgreSQL是通过角色来管理数据库访问权限的,我们可以将一个角色看成是一个数据库用户,或者一组数据库用户。角色可以拥有数据库对象,如表、索引,也可以把这些对象上的权限赋予其它角色,以控制哪些用户对哪些对象拥有哪些权限。 一、数据库角色:

1. 创建角色: 2. 删除角色: 3. 查询角色:

检查系统表pg_role,如: 也可以在psql中执行du命令列出所有角色。 二、角色属性:

一个数据库角色可以有一系列属性,这些属性定义他的权限,以及与客户认证系统的交互。

1. 登录权限:

PostgreSQL教程(十二):角色和权限管理介绍

只有具有LOGIN属性的角色才可以用于数据库连接,因此我们可以将具有该属性的角色视为登录用户,创建方法有如下两种: 2. 超级用户: 数据库的超级用户拥有该数据库的所有权限,为了安全起见,我们最好使用非超级用户完成我们的正常工作。和创建普通用户不同,创建超级用户必须是以超级用户的身份执行以下命令: 3. 创建数据库: 角色要想创建数据库,必须明确赋予创建数据库的属性,见如下命令: 4. 创建角色: 一个角色要想创建更多角色,必须明确给予创建角色的属性,见如下命令: 三、权限:

数据库对象在被创建时都会被赋予一个所有者,通常而言,所有者就是执行对象创建语句的角色。对于大多数类型的对象,其初始状态是只有所有者(或超级用户)可以对该对象做任何事情。如果要允许其它用户可以使用该对象,必须赋予适当的权限。PostgreSQL中预定义了许多不同类型的内置权限,如:SELECT、INSERT、UPDATE、DELETE、RULE、REFERENCES、TRIGGER、CREATE、TEMPORARY、EXECUTE和USAGE。

我们可以使用GRANT命令来赋予权限,如: 对于上面的命令,其含义为将accounts表的update权限赋予joe角色。此外,我们也可以用特殊的名字PUBLIC把对象的权限赋予系统中的所有角色。在权限声明的位置上写ALL,表示把适用于该对象的所有权限都赋予目标角色。 要撤销权限,使用合适的REVOKE命令: 其含义为:对所有角色(PUBLIC)撤销在accounts对象上的所有权限(ALL)。

四、角色成员:

在系统的用户管理中,通常会把多个用户赋予一个组,这样在设置权限时只需给该组设置即可,撤销权限时也是从该组撤消。在PostgreSQL中,首先需要创建一个代表组的角色,之后再将该角色的membership权限赋给独立的用户角色即可。 1. 创建一个组角色,通常而言,该角色不应该具有LOGIN属性,如: 2. 使用GRANT和REVOKE命令添加和撤消权限:   一个角色成员可以通过两种方法使用组角色的权限,如: 1. 每个组成员都可以用SET ROLE命令将自己临时"变成"该组成员,此后再创建的任何对象的所有者将属于该组,而不是原有的登录用户。 2. 拥有INHERIT属性的角色成员自动继承它们所属角色的权限。 见如下示例: 现在我们以角色joe的身份与数据库建立连接,那么该数据库会话将同时拥有角色joe和角色admin的权限,这是因为joe"继承(INHERIT)"了admin的权限。然而与此不同的是,赋予wheel角色的权限在该会话中将不可用,因为joe角色只是wheel角色的一个间接成员,它是通过admin角色间接传递过来的,而admin角色却含有NOINHERIT属性,这样wheel角色的权限将无法被joe继承。  这样wheel角色的权限将无法被joe继承。此时,我们可以在该会话中执行下面的命令: 在执行之后,该会话将只拥有admin角色的权限,而不再包括赋予joe角色的权限。同样,在执行下面的命令之后,该会话只能使用赋予wheel的权限。 在执行一段时间之后,如果仍然希望将该会话恢复为原有权限,可以使用下列恢复方式之一: 注意: SET ROLE命令总是允许选取当前登录角色的直接或间接组角色。因此,在变为wheel之前没必要先变成admin。

角色属性LOGIN、SUPERUSER和CREATEROLE被视为特殊权限,它们不会像其它数据库对象的普通权限那样被继承。如果需要,必须在调用SET ROLE时显示指定拥有该属性的角色。比如,我们也可以给admin角色赋予CREATEDB和CREATEROLE权限,然后再以joe的角色连接数据库,此时该会话不会立即拥有这些特殊权限,只有当执行SET ROLE admin命令之后当前会话才具有这些权限。

要删除一个组角色,执行DROP ROLE group_role命令即可。然而在删除该组角色之后,它与其成员角色之间的关系将被立即撤销(成员角色本身不会受影响)。不过需要注意的是,在删除之前,任何属于该组角色的对象都必须先被删除或者将对象的所有者赋予其它角色,与此同时,任何赋予该组角色的权限也都必须被撤消。

PostgreSQL教程(十三):数据库管理详解 一、概述:数据库可以被看成是SQL对象(数据库对象)的命名集合,通常而言,每个数据库对象(表、函数等)只属于一个数据库。不过对于部分系统表而言

PostgreSQL教程(十七):客户端命令(1) 零、口令文件:在给出其它PostgreSQL客户端命令之前,我们需要先介绍一下PostgreSQL中的口令文件。之所以在这里提前说明该文件,是因为我们在后面的示

PostgreSQL教程(十六):系统视图详解 一、pg_tables:该视图提供了对有关数据库中每个表的有用信息地访问。名字类型引用描述schemanamenamepg_namespace.nspname包含表的模式名字。tablenamenamepg_class.re

标签: PostgreSQL教程(十二):角色和权限管理介绍

本文链接地址:https://www.jiuchutong.com/biancheng/319633.html 转载请保留说明!

上一篇:PostgreSQL教程(十四):数据库维护

下一篇:PostgreSQL教程(十三):数据库管理详解

  • 进口洋酒能存放多少年
  • 注册资本印花税减半征收政策
  • 税务网上清卡流程
  • 乙方收到甲方项目建设工程款如何记账
  • 固定资产残值账务处理
  • 2019年小微企业六税两费减免
  • 以前年度损益调整借贷方向
  • 企业接受外部劳务派遣用工支出税前扣除问题
  • 退回来的增值税税费怎么做账务处理
  • 商品明细分类账怎么做
  • 资产类期末借方余额怎么算
  • 政府补助应计入
  • 从小规模取得3%农产品进项税额抵扣
  • 发票冲红重开摘要如何写合适?
  • 无分包声明
  • 对方公司不能开发票怎么办
  • 主体资格的法律规定
  • 机打发票多久可以作废
  • 债务重组损失金额
  • 毛利润率的计算公式举例
  • 转出未交增值税在借方是什么意思
  • 资本公积与股东借款
  • 外派人员补助标准
  • 个人社保费需要交多少年
  • 收购企业的账务处理流程
  • 基金收益率
  • 美容店销售收入怎么算
  • 本期用于购建不动产的扣税凭证怎么填
  • 长期股权投资转让需要交什么税
  • mch是什么文件
  • 最多人用的操作系统
  • 如何计算企业年度人均产值
  • php使用什么开发工具
  • 研发新产品的重要性
  • 新一代状态管理工具 -- Pinia 上手指南
  • 公司年终奖怎么入账
  • 抄税的步骤
  • ps_clk
  • Yii基于CActiveForm的Ajax数据验证用法示例
  • php curl_exec
  • 增值税专用发票几个点
  • 固定资产转为投资性房地产属于会计政策变更
  • 不认定为一般纳税人的有哪些
  • 其他收益在利润表中的位置
  • 收支平衡表excel怎么做
  • 汇算清缴费用调整怎么做账
  • 零申报年报需要哪些表格
  • 未确认融资费用摊销额怎么计算
  • 存货跌价准备怎么核算
  • 设计公司成本核算分录
  • 客户是否需要向客户介绍
  • 收入结转到本年利润的会计分录
  • 业务招待费需附上清单
  • 开空头发票犯法吗
  • 合同负债属于什么账户
  • 差额清算系统与全额清算系统的区别
  • 待处理财产损益是备抵类科目吗
  • 三证合一后税务怎么办
  • 如何关闭京东白条
  • 进程是什么 进程类型
  • xp创建VPN连接图文教程
  • centos 安装perl
  • win7无法删除d盘
  • win8.1应用商店不能装软件,提示此项应用不在提供
  • win10系统中打开任务管理器的快捷键
  • windows桌面右下角图标不显示
  • cocos预加载
  • es6展开符
  • linux find命令用法
  • nodemoudles可以复制粘贴别的电脑运行程序吗
  • 常用的批处理文件
  • macos如何使用
  • vue用户权限解决方案
  • 基于jquery的框架
  • Node.js中Bootstrap-table的两种分页的实现方法
  • 浅析python中SQLAlchemy排序的一个坑
  • 怎么查询高速路封闭和开通
  • 沈阳注销营业执照
  • 企业填写莞e申报的通知
  • 营改增后如何纳税
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设