1、postgresql權限說明
- SELECT
- INSERT
- UPDATE
- DELETE
- TRUNCATE
- REFERENCES
- TRIGGER
- CREATE
- CONNECT
- TEMPORARY
- EXECUTE
- USAGE
GRANT privilege [, ...] ON object [, ...] TO { PUBLIC | GROUP group | username }
- privilege − 值可以為:SELECT,INSERT,UPDATE,DELETE, RULE,ALL。
- object − 要授予訪問權限的對象名稱。可能的對象有: table, view,sequence。
- PUBLIC − 表示所有用戶。
- GROUP group − 為用戶組授予權限。
- username − 要授予權限的用戶名。PUBLIC 是代表所有用戶的簡短形式。
另外,我們可以使用 REVOKE 命令取消權限,REVOKE 語法:
REVOKE privilege [, ...] ON object [, ...] FROM { PUBLIC | GROUP groupname | username }
2、建立普通用戶,並賦予權限
創建普通用戶,並制定密碼
CREATE USER fujian_fore WITH PASSWORD 'fujian_fore@123456';
賦予所有表的操作權限
grant SELECT,INSERT,UPDATE,DELETE on all tables in schema public to fujian_fore;
賦予所有序列的操作權限
GRANT USAGE, SELECT ON ALL SEQUENCES IN SCHEMA public TO fujian_fore;
3、修改默認超級用戶postgres
注意:用其他超級用戶執行postgres重命名操作
(1)建立一個其他超級用戶postgres1
CREATE USER postgres1 WITH
LOGIN
SUPERUSER
INHERIT
CREATEDB
CREATEROLE
REPLICATION;
ALTER USER postgres1 WITH PASSWORD 'postgres1@123456';
(2)用postgres1登陸,修改postgres名稱
ALTER USER postgres RENAME TO admins
ALTER USER admins WITH PASSWORD 'admins@123456$DB';
(3)弄完后,把postgres1用戶刪掉
4、查詢用戶的權限
select * from information_schema.table_privileges where grantee='test';