PostgreSQL用户与角色简述

最新推荐文章于 2025-03-31 10:51:08 发布
最新推荐文章于 2025-03-31 10:51:08 发布
阅读量1k 收藏 18
点赞数 24
分类专栏: # Postgres 文章标签: postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Loiterer_Y/article/details/139080562
版权

简述

  • PostgreSQL通过角色(role)来控制数据库的访问权限。角色可以拥有数据库对象(比如表、函数等),并允许将这些对象的权限授予其他角色,从而实现对象访问的控制。
  • 角色(role)包含了两种概念:①具有登录权限的角色称为用户(user);②包含其他成员的角色称为组(group)。
    在这里插入图片描述

用户和组

  • 数据库使用过程中,DBA通常会创建多个用户,并根据用户的实际情况赋予权限。为了便于权限管理,可创建角色,然后将角色赋予用户。通过角色权限的授予和撤销操作,批量控制用户权限。此时的角色充当的是组(group)的概念,用户加入到这个组便拥有了这个组的权限。
  • PostgreSQL不允许两个角色互为授权。
  • PUBLIC为PostgreSQL中的特殊角色,不能将其设置为任何组的成员。

权限与继承

  • 在SQL标准中,用户和角色存在明确的差异,用户不会自动继承权限,而角色会继承权限。
  • PostgreSQL通过INHERITNOINHERIT属性来实现上述标准,只需为角色设置INHERIT属性,为用户设置NOINHERIT属性。为了兼容8.1之前的版本属性,PostgreSQL默认为所有的角色设置了INHERIT属性,因此用户默认会自动继承它所在组的权限。
  • 只有数据库的对象上的普通权限可以被继承,角色的LOGINSUPERUSERCREATEDBCREATEROLE权限被认为是特殊权限,不会被继承。

SET ROLE命令

  • 用户在登录后,可使用SET ROLE命令,让当前会话临时拥有某个角色的权限;
  • 执行该命令后,此时会话将拥有角色的权限,而不是登录用户的权限;
  • 会话过程创建的数据库对象将归角色所有,而不是登录用户所有。

案例说明

创建三个角色db_usernet_managersys_manager

最低0.47元/天 解锁文章
从零开始学PostgreSQL (四): 数据库角色
qq_34692500的博客
07-18 1268
目录1、概述2、数据库角色属性3、预定义角色4、角色成员资格5、删除角色6、注意事项7、总结概述在 PostgreSQL 中,角色Roles)是用来管理数据库访问权限的一种机制。一个角色可以被认为是一个用户或一组用户角色可以拥有数据库对象(如表、视图、函数等)并控制其他角色对这些对象的访问权限。角色的主要属性包括:登录能力:角色是否可以作为用户来登录数据库。创建数据库角色是否可以创建新的数...
PostgreSQL角色迁移原理简述
总想试试,万一成了呢??
05-21 1129
本文描述PostgreSQL角色迁移的流程,基于该方案可通过Java、Python等语言开发PostgreSQL角色迁移工具。
PostgreSQL数据库中的角色(Role)、用户(User)、模式(Schema)
SQLplusDB的小院
05-07 8483
用户角色)主要用于权限管理,模式用于数据库对象的管理。
快来学PostgreSQL用户角色权限
最新发布
陈泽钦的博客
03-31 806
2.1 创建用户角色## 1. 系统命令行创建## 2. 在psql命令行创建用户option可以是:| INHERIT | NOINHERIT #角色是其他角色的成员,这些子句决定新角色是否从那些角色中“继承”特权| BYPASSRLS | NOBYPASSRLS #决定是否一个角色可以绕过每一条行级安全性(RLS)策略。| ADMIN role_name [, ...] #ADMIN子句ROLE相似,让它们能够把这个角色中的成员关系授予给其他人。## 在psql命令行创建角色
PostgreSQL用户角色
糊了hule的博客
07-22 327
PostgreSQL使用角色的概念管理数据库访问权限。角色可以拥有数据库对象(例如,表和函数)并且能够把那些对象上的权限赋予给其他角色。此外还可以把一个角色授予给另一个角色,这样角色的概念把“用户”和“组”的概念都包括在内。 数据库角色在概念上已经完全操作系统用户独立开来。数据库角色在一个实例内是全局的(而不是独立数据库内)。命令: CREATE ROLE name; DROP ROLE name; 要决定现有角色的集合,检查pg_roles系统目录,例如: SELECT rolname FROM pg_
postgresql用户角色
Java_Fly1的博客
09-24 1480
使用角色 user1 登录之后,数据库会话将会拥有 user1 自身的特权和 net_admins 所有的特权,在删除角色之前,需要删除它所拥有的对象,或者将这些对。权限的角色称为用户,包含其他成员(也是角色)的角色称为组(group)。除了授权表的访问权限之外,GRANT 语句还支持字段、视图、序列、数据库、函数、过程、角色可以拥有数据库对象(例如表和函数),并且可以将这些对象上的权限授予其他角色,由于角色可以拥有数据库中的对象,也可以拥有访问其他对象的权限,删除角色通常不仅仅。
postgresql用户角色
tus00000的博客
02-12 224
postgresql用户角色是相同的,你可以使用一个角色来连接数据库。但新建的角色没有login权限,所以以下两个命令等效: create role 角色名 identified by '密码' login; create user 用户名 identified by '密码'; ...
PostgreSQL入门到精通指南
第三章"初步使用POSTGRESQL"主要聚焦于PostgreSQL的安装配置。在Linux和Unix系统中,讲解了二进制安装和源代码编译安装的方法,以及后续的配置步骤。在Windows环境中,介绍了使用安装程序进行安装和配置客户端访问...
Patroni环境的PG(PostgreSQL数据库集群,Patroni所控制的数据库参数
qq_61920297的博客
06-21 1166
在使用 Patroni 部署 PostgreSQL 集群时,了解Patroni所控制的数据库参数,并合理地进行配置,是确保集群性能和稳定性的关键,包括一些主备节点的优化
REST API在员工管理中的应用:Java实现PostgreSQL集成
在权限管理方面,标题中提到的“GRUB”可能是一个误写,实际上应该是“GRANT”,用于指明某些数据库表的访问权限被授予给相应的用户角色。在PostgreSQL中,使用SQL语句如`GRANT ALL PRIVILEGES ON TABLE employees...
postgresql角色Role
一个写了10年bug的程序员日常笔记。
07-15 1203
PostgreSQL 中,角色Role)是一个重要的概念,用于管理数据库的访问权限和用户身份。角色可以被视为用户或组,具体取决于它们的配置方。
postgresql_role:安装PostgreSQL角色
05-16
PostgreSQL Ansible角色 这个Ansible角色在Debian(9,10)或RHEL(7,8)环境中安装PostgreSQL(9.6到12)服务器。 入门 这些说明将为您提供Ansible剧本角色的副本。 一旦启动,它将在Debian或RHEL系统中安装服务器。 先决条件 已安装Ansible> = 2.9.xx版本。 库存目的地应为Debian或RHEL环境。 出于测试目的,使用Docker作为驱动程序的Molecule 。 推荐使用Pipenv 2018.11.26和Python 3。 正在安装 创建或添加到您的角色依赖文件中(例如,requirements.yml): - src: idealista.postgresql_role version: 1.4.0 name: postgresql 使用ansible-galaxy命令安装角色: a
PostgreSQL用户角色和权限管理
Enmotech的博客
01-24 6938
一.用户角色管理1.创建用户角色create user cjr LOGIN;create role cjr1 CREATEDB;create role cjr2 superuser; cr...
postgres中的角色
wujianyouhun的专栏
02-01 888
PostgreSQL 中,“角色”(role)是数据库系统中的一个重要概念,涉及到用户权限、访问控制和资源管理等方面。角色不仅代表了数据库中的用户或组,还决定了某个用户或组对数据库资源的访问权限
PostgreSQL(六)用户角色管理
shmily_coco的博客
11-28 2035
1、用户角色数据库用户用来访问、管理数据库中的对象(表、索引.)2、数据库角色用来管理数据库访问权限,简化权限的管理。在PG中,用户也可以实现这个功能。3、用户角色在整个数据库集簇中是全局性的,不是针对某个单一数据库,只要有足够的权限,用户可以访问所有数据库的对象。4、数据库用户可以分为两类:超级用户-- postgres普通用户--根据需要创建。
PostgreSQL安装用户角色权限管理
trayvontang的博客
10-30 1934
记得使用-d指定数据库,默认的超级用户和创建的数据库都是postgres,如果只修改了超级用户名称,psql的时候记得使用-d指定数据库,否则默认连接的就是和用户名同名的数据库。psql命令非常方便,提供了很多默认选项,如果没有修改过默认配置,用起来非常方便顺手,但是如果修改了默认配置,就一定要多注意。PostgreSQL用户角色基本是一个东西,唯一区别是角色没有登录权限,用户有登录权限,可以登录。所以,我们涉及权限的时候,可以把权限分配给角色,在为用户指定不同的角色(一个用户可以有多个角色)
02:PostgreSQL用户和权限
zyplanke的专栏
05-21 4984
创建用户角色唯一的区别是:创建用户默认有login权限,创建角色默认没有login权限。
PostgreSQL用户角色及其属性介绍
热门推荐
Socrates的专栏
07-10 1万+
1.CREATE ROLE创建的用户默认不带LOGIN属性,而CREATE USER创建的用户默认带有LOGIN属性,如下:postgres=# CREATE ROLE pg_test_user_1; /*默认不带LOGIN属性*/ CREATE ROLE postgres=
PostgreSQL用户角色权限
代元培
07-06 720
PostgreSQL中,所有内容都是围绕role概念构建的。 在macOS上首次安装PostgreSQL时,该脚本使用您的macOS用户名创建了一个角色,并授予了权限列表。 PostgreSQL中没有用户,只有role。 通过在终端中运行psql postgres,您将使用您的macOS用户名自动登录到PostgreSQL,从而访问创建的角色。 就我而言,创建了flaviocopes角色,可以使用\du命令看到它: 看到? 默认情况下,我具有以下角色属性: Superuser ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值