成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

PostgreSQL Role Management

CodeSheep / 1572人閱讀

摘要:數(shù)據(jù)庫管理首先需要知道的數(shù)據(jù)庫邏輯分層的用戶有創(chuàng)建用戶后面可以有很多下面舉一些例子用戶可以用戶可以創(chuàng)建這里我們創(chuàng)建以及兩個(gè)向添加成員

PostgreSQL 數(shù)據(jù)庫管理

首先需要知道Pg的數(shù)據(jù)庫邏輯分層1. Database -> 2. Schema -> 3. Table; Pg 的用戶有1.Superuser 2. User Group 3. User

1. 創(chuàng)建用戶

create role name (create role 后面可以有很多options, 下面舉一些例子 )

create role name login (用戶可以connect database, default create cannot login; CREATE USER is equivalent to CREATE ROLE WITH LOGIN)

create role name with login createdb createrole (用戶可以create role and create db )

create role name with login password "string"

alter role name password string

2. 創(chuàng)建Group

(這里我們創(chuàng)建group:test, 以及兩個(gè)role: dev1, dev2)

create role user_group

create role dev1 with login

create role dev2 with login

grant test to dev1 (向test添加成員)

grant test to dev2

lmy=# du
                                   List of roles
 Role name |                         Attributes                         | Member of 
-----------+------------------------------------------------------------+-----------
 dev1      |                                                            | {test}
 dev2      |                                                            | {test}
 lmy       | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
 test      | Cannot login                                               | {}

revoke test from dev2 (從test移出成員)

lmy=# revoke test from dev2;
REVOKE ROLE
lmy=# du
                                   List of roles
 Role name |                         Attributes                         | Member of 
-----------+------------------------------------------------------------+-----------
 dev1      |                                                            | {test}
 dev2      |                                                            | {}
 lmy       | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
 test      | Cannot login

Group 的設(shè)計(jì)就是為了方便權(quán)限的管理, 所以成員可以繼承g(shù)roup的一些權(quán)限

屬性: superuser createdb createrole login password 是不會(huì)被繼承的

grant all on schema.table to role

grant all on all tables in schema schema to role

revoke all on schema.table to role

revoke all on all tables in schema schema to role

Database 管理

Pg的database 默認(rèn)是任意可以login 的role 都可以access, 若要進(jìn)行限制
REVOKE connect ON DATABASE database FROM PUBLIC;

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/38937.html

相關(guān)文章

  • openSUSE 安裝 PostgreSQL

    摘要:安裝安裝客戶端安裝服務(wù)器交互式客戶端程序是,服務(wù)器程序是。安裝完后,多了一個(gè)用戶,但是這個(gè)用戶沒有設(shè)置密碼,現(xiàn)在為它設(shè)置密碼提示輸入新的密碼下面切換到用戶,然后創(chuàng)建數(shù)據(jù)庫簇。切回用戶,列出所有角色。重新創(chuàng)建角色隨后,即可以角色登錄了。 環(huán)境:openSUSE Leap 42.2 自從 Ubuntu 棄 Unity 轉(zhuǎn) Gnome,我也就棄 Ubuntu 而轉(zhuǎn) openSUSE 了。Le...

    Half 評(píng)論0 收藏0

  • openSUSE 安裝 PostgreSQL

    摘要:安裝安裝客戶端安裝服務(wù)器交互式客戶端程序是,服務(wù)器程序是。安裝完后,多了一個(gè)用戶,但是這個(gè)用戶沒有設(shè)置密碼,現(xiàn)在為它設(shè)置密碼提示輸入新的密碼下面切換到用戶,然后創(chuàng)建數(shù)據(jù)庫簇。切回用戶,列出所有角色。重新創(chuàng)建角色隨后,即可以角色登錄了。 環(huán)境:openSUSE Leap 42.2 自從 Ubuntu 棄 Unity 轉(zhuǎn) Gnome,我也就棄 Ubuntu 而轉(zhuǎn) openSUSE 了。Le...

    zeyu 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<