postgresql 用户常用的一些授权

最新推荐文章于 2025-01-27 20:05:16 发布
最新推荐文章于 2025-01-27 20:05:16 发布
阅读量2.8k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: # postgresql role user priv 文章标签: grant revoke alter default privileges
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ctypyb2002/article/details/102503894
本文详细介绍如何在PostgreSQL中修改数据库和schema的属主,以及如何批量授予用户在多个schema下的只读权限。通过执行匿名块,可以高效地对非默认public下的所有schema进行权限设置,确保新创建的表默认具有SELECT权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

修改 database 的属主

postgres=# \h alter database
postgres=# \h ALTER DATABASE database_xxxxx OWNER TO user_xxxxx;

修改 schema 的属主

postgres=# \h alter schema
postgres=# ALTER SCHEMA schema_xxxxx OWNER TO user_xxxxx;

用户非默认public下的所有表的只读权限

postgres=# GRANT USAGE ON SCHEMA schema_xxxxx TO user_xxxxx;
GRANT SELECT ON ALL TABLES IN SCHEMA schema_xxxxx to user_xxxxx;
ALTER DEFAULT PRIVILEGES IN SCHEMA schema_xxxxx GRANT SELECT ON TABLES TO user_xxxxx;

当 schema 较多时可以执行一个匿名块

DO $$ 
DECLARE 
  r record;
  lv_user varchar;
BEGIN
  lv_user:='user_xxxxx';
  
  FOR r IN 
    SELECT schema_name 
	  FROM information_schema.schemata 
	 where 1=1
	   and schema_name not in ('pg_toast','pg_temp_1','pg_toast_temp_1','pg_catalog','public','information_schema') 
  LOOP     
    EXECUTE 'grant usage on schema '|| r.schema_name ||' to '||lv_user;
    EXECUTE 'grant select on all tables in schema '|| r.schema_name ||' to '||lv_user;
    EXECUTE 'alter default privileges in schema '|| r.schema_name ||' grant select on tables to '||lv_user;  
  END LOOP;
END $$;

一定要记得执行 ALTER DEFAULT PRIVILEGES IN SCHEMA,这样以后在该 SCHEMA 下新创建的 TABLE 也默认具有 SELECT 权限。

参考:
http://postgres.cn/docs/11/sql-alterdefaultprivileges.html

PostgreSQL给新用户授权select角色
云深海阔专栏
05-07 487
【代码】PostgreSQL给新用户授权select角色。
PostgreSQLPostgreSQL权限授予常用SQL
tttzzzqqq2018的博客
01-12 998
【代码】【PostgreSQLPostgreSQL权限授予常用SQL。
PostgreSQL sql语句:创建用户,创建数据库,用户授权
09-15
PostgreSQL sql语句:创建用户,创建数据库,用户授权
postgresql:为用户授权
weixin_34261739的博客
09-13 6343
2019独角兽企业重金招聘Python工程师标准>>> ...
postgres账号授权模式授权
點灯的人
07-04 1619
postgres授权
PostgreSQL对现有,新建的表和视图授权用户
weixin_34015860的博客
03-24 4142
由于开发提出需求:(1)在多个PostgreSQL的instacne上面创建一个readonly用户,仅对数据库里面的表或者视图(包括物化视图)有仅有select权限,并且对以后新建的表和视图也要有select权限,我们知道PostgreSQL 在schema下新建的表,对于一个已经存在的用户不会自动赋予select的权限的,需要我们使用grant select...手...
给其他账户访问mysql的权限,将postgresql数据库的权限授予其他用户
weixin_30550287的博客
03-27 565
不要试图复制这样的权利集合,它将成为管理的噩梦.使用角色和继承.相反,创建一个ROLE(组)并使两个用户都成为该角色的成员.为角色授予任何所需对象所需的权限和所有权,用户将自动继承这些访问权限.要进行转换,要么:>通过重命名现有用户并将其LOGIN向右删除,将其从登录角色(用户)转换为非登录角色(组),然后使用原始名称创建新用户,将现有用户转变为共享角色;要么>手动授予新角色所有必需的...
02:PostgreSQL用户和权限
zyplanke的专栏
05-21 5192
创建用户和角色唯一的区别是:创建用户默认有login权限,创建角色默认没有login权限。
postgresql常用命令_postgis 去掉用户的密码
最新发布
2501_90389106的博客
01-27 1723
赋予创建角色的权限--修改schema的名称#赋予用户zhaobsh数据库所有权限# 赋予用户zhaobsh数据库更新权限/* 赋给用户表的所有权限 *//* 赋给用户数据库的所有权限 *//* 撤销用户权限 */**删除用户:**修改指定用户指定权限注意:如果出现 FATAL: role ‘…’ is not permitted to log in. 的错误4、建用户授权#连接数限制## 创建数据库– 创建数据库指定所属者或者。
postgresql用户与权限管理
weixin_30895723的博客
08-20 6026
pg使用角色的概念管理数据库访问权限,角色是一系列相关权限的集合。为了管理方便,通常把一系列先关的权限赋予给一个角色,如果哪个用户需要这些权限,就把这些角色赋予给响应的用户。 由于用户也拥有一系列的相关权限,为了简化管理,在PG中,角色与用户是没有区别的,一个用户也是一个角色,我们可以把一个用户的权限赋值给另一个用户用户和角色在整个数据库实例中是全局的,在同一个实例的不同数据库中,看到的用户...
PostgreSQL 数据库常用语法总结
onpwerb的博客
05-16 4142
不同于Mysql,数据库Postgresql,在使用上语法还是有区别,以下记录常用的语法命令。 数据与字段类型 数据类型 分类 说明 基本数据类型 数据库内置数据类型,例如integer、char、varchar等 复合数据类型 需要用户自定义,所谓复合就是把多个基本类型融合在一起使用,复合类型的字段实际上就是一个特殊的数组 域 一种特殊的基本数据类型,由基本数据类型加上约束条件构成 伪类型 “伪”说明它不是真正的数据类型,这些数据类型不能作为表的列类型,只能作为函数的参数或返回
postgresql 数据库 常用命令
yang_z_1的博客
03-12 1653
postgresql 数据库 常用命令 文章目录postgresql 数据库 常用命令创建数据库CREATE DATABASE 创建数据库createdb 命令创建数据库pgAdmin 工具创建数据库选择数据库数据库的命令窗口系统命令行窗口pgAdmin 工具删除数据库DROP DATABASE 删除数据库dropdb 命令删除数据库pgAdmin 工具删除据库查询表空间创建表空间删除表空间查询用户和角色创建用户删除用户查询模式(schema)创建SCHEMA删除模式查询后记 创建数据库 PostgreSQ
pgsql创建账户并授权
liu289747235的专栏
05-28 2490
用户对所有数据库和表的所有权限。请确保仅向需要这些权限的用户授予此类权限。pgsql权限grant 所有权限给 venuspostgres。完成pg_hba.conf配置。
postgreSQL创建用户和数据库并授权
qq_38951418的博客
03-06 5774
#创建用户 create user ktchsys with password 'ktchsys'; #创建数据库 create DATABASE ktxmch ENCODING ='utf-8' --指定字符集 TABLESPACE = pg_default owner ktchsys; --设置数据库所有者 #将 ktxmch 数据库的所有权限赋予 ktchsys,否则 ...
postgreSql创建用户授权
水滴的专栏
04-23 5832
postgreSql创建用户授权 创建只读用户,控制用户访问权限 创建数据为CREATE DATABASE data_transfer; pg 默认所有用户都可以在名称为public的schema中创建表,只读用户不允许创建,所以要收回此权限 revoke create on schema public from public; 创建schmea create schema data...
PGSQL新增用户授权的秘籍
xcagy-国际性的文档记录中心
08-26 982
首先用高级权限账号查出所有的表名字 然后navicat新建用户 新增权限,授予权限,然后发现每个表单独授权,太麻烦 于是用下面的SQL获取所有表 select distinct col.table_name as 表名 from information_schema.columns col left join pg_description des on col.table_name::regclass = des.objoid and col.ordinal_position = des.objs
PostgreSQL 数据库赋权命令
热门推荐
Eighteen_y的博客
05-18 1万+
我平时使用数据库很少会有赋权的操作,但是最近有个场景需要给某个用户设置只能操作哪些数据库和表还有序列。我分享一下我的经验,我用的是 PostgreSQL 数据库。
postgresql用户模式权限介绍_postgresql usage
2401_84563561的博客
05-16 2686
2.创建一个普通用户3.为创建一个超级用户4.创建一个普通用户,并且赋予相关权限。
PostgreSQL 用户授权管理 04:授予及回收权限
cc20100608的专栏
05-07 3536
在本小节中,我们重点介绍了 GRANTREVOKE 的使用及一些具体实例。在下面的一小节中我们再介绍 RLS 授权及如何验证。
PostgreSQL 常用命令语句
05-19
以下是 PostgreSQL 常用命令语句: 1. 启动 PostgreSQL 服务:`sudo service postgresql start` 2. 关闭 PostgreSQL 服务:`sudo service postgresql stop` 3. 重启 PostgreSQL 服务:`sudo service postgresql restart` 4. 登录 PostgreSQL 数据库:`sudo -u postgres psql` 5. 创建数据库:`CREATE DATABASE database_name;` 6. 删除数据库:`DROP DATABASE database_name;` 7. 列出所有数据库:`\l` 8. 连接到数据库:`\c database_name` 9. 列出数据库中所有表:`\dt` 10. 显示表结构:`\d table_name` 11. 创建表:`CREATE TABLE table_name (column_name1 data_type1, column_name2 data_type2, ...);` 12. 删除表:`DROP TABLE table_name;` 13. 插入数据:`INSERT INTO table_name (column1, column2, ...) VALUES (value1, value2, ...);` 14. 查询数据:`SELECT * FROM table_name;` 15. 更新数据:`UPDATE table_name SET column1 = value1, column2 = value2 WHERE condition;` 16. 删除数据:`DELETE FROM table_name WHERE condition;` 17. 创建用户:`CREATE USER username WITH PASSWORD 'password';` 18. 删除用户:`DROP USER username;` 19. 授权用户:`GRANT permission ON database_name.table_name TO username;` 20. 撤销用户权限:`REVOKE permission ON database_name.table_name FROM username;`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数据库人生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值