PostgreSQL是一個多用戶數據庫,可以為不同用戶指定允許的權限。
-
角色
PostgreSQL使用角色的概念管理數據庫訪問權限。 根據角色自身的設置不同,一個角色可以看做是一個數據庫用戶,或者一組數據庫用戶。 角色可以擁有數據庫對象(比如表)以及可以把這些對象上的權限賦予其它角色, 以控制誰擁有訪問哪些對象的權限。
操作角色的語句:
create role db_role1; /--創建角色/
drop role db_role1; /--刪除角色/
select rolename from pg_roles; /--查看所有角色/
/du --在命令格式下查看所有角色的命令 -
角色的權限
一個數據庫角色可以有很多權限,這些權限定義了角色和擁有角色的用戶可以做的事情。
create role db_role1 LOGIN; --創建具有登錄權限的角色db_role1
create role db_role2 SUPERUSER; --創建具有超級用戶權限的角色
create role db_role3 CREATEDB; --創建具有創建數據庫權限的角色
create role db_role4 CREATEROLE --創建具有創建角色權限的角色
alter role db_role1 nologin nocreatedb; --修改角色取消登錄和創建數據庫權限 -
用戶
其實用戶和角色都是角色,只是用戶是具有登錄權限的角色。
create user db_user1 password '123'; --創建用戶
create role db_user1 password '123' LOGIN; --同上一句等價
drop user db_user1; --刪除用戶
alter user db_user1 password '123456'; --修改密碼
alter user db_user1 createdb createrole; --對用戶授權 -
賦予角色控制權限
我們可以使用GRANT 和REVOKE命令賦予用戶角色,來控制權限。
create user db_user1; --創建用戶1
create user db_user2; --創建用戶2
create role db_role1 createdb createrole; --創建角色1
grant db_role1 to db_user1,db_user2; --給用戶1,2賦予角色1,兩個用戶就擁有了創建數據庫和創建角色的權限
revoke db_role1 from db_user1; --從用戶1移除角色1,用戶不在擁有角色1的權限
還可以通過查詢information_schema.role_table_grants來了解某個用戶具有的權限,類似於oralce中dba_tab[sys]_privstest=# select * from information_schema.role_table_grants where grantee='brent';
select * from pg_roles;
鏈接: