1、对数据库授权
postgresql 授权某个数据库的权限给wang 账号 使该账号 只能操作指定DB 不能操作其他DB
alter user wang set default_transaction_read_only=on; grant all on database test to wang; grant select on all database test to wang; grant select on all tables in schema public to wang; // 起作用的是这句 要进入数据库test 操作,在那个db环境执行就授哪个db的权
配置权限
ve=# grant all on schema public to foo ; ve=# grant select,insert,update,delete on test to foo ; ve=# grant select,insert,update,delete on public.test to foo ;
对表授权
撤销授权
撤销对数据库授权
revoke all on database company from wang; #撤销用户wang对数据库company 的所有权限 revoke select on all tables in schema public from wang;
撤销对表授权
对当前库中所有表去掉public的所有访问权限,为了确保除了所有者之外的洽谈用户不能操作这些表。
lyy=# revoke all on test1 from public; REVOKE lyy=# revoke all on test2 from public; REVOKE
去掉对pg_class的访问权限,为了确保yy用户不能看到所有表名的列表。
lyy=# revoke all on pg_class from public; REVOKE lyy=# revoke all on pg_class from yy; REVOKE
添加yy用户对test1表的所属关系,确保yy用户对test1表有权限操作
lyy=# ALTER TABLE test1 OWNER TO yy; lyy=# \q
用户管理
/* 赋给用户表的所有权限 */ GRANT ALL ON tablename TO user; /* 赋给用户数据库的所有权限 */ GRANT ALL PRIVILEGES ON DATABASE dbname TO dbuser; /* 撤销用户权限 */ REVOKE privileges ON tablename FROM user;
数据库操作
/* 创建数据库 */ create database dbname; /* 删除数据库 */ drop database dbname;
表操作
/* 增加让主键自增的权限 */ grant all on sequence tablename_keyname_seq to webuser; /* 重命名一个表 */ alter table [表名A] rename to [表名B]; /* 删除一个表 */ drop table [表名]; /* 在已有的表里添加字段 */ alter table [表名] add column [字段名] [类型]; /* 删除表中的字段 */ alter table [表名] drop column [字段名]; /* 重命名一个字段 */ alter table [表名] rename column [字段名A] to [字段名B]; /* 给一个字段设置缺省值 */ alter table [表名] alter column [字段名] set default [新的默认值]; /* 去除缺省值 */ alter table [表名] alter column [字段名] drop default; /* 插入数据 */ insert into 表名 ([字段名m],[字段名n],......) values ([列m的值],[列n的值],......); /* 修改数据 */ update [表名] set [目标字段名]=[目标值] where ...; /* 删除数据 */ delete from [表名] where ...; /* 删除表 */ delete from [表名]; /* 查询 */ SELECT * FROM dbname WHERE ...; /* 创建表 */ create table ( [字段名1] [类型1] primary key,
参考
创建用户和数据库
创建用户
postgres=# create user username with password '****';
创建数据库
postgres=# create database dbtest owner username; -- 创建数据库指定所属者
将数据库得权限,全部赋给某个用户
postgres=# grant all on database dbtest to username; -- 将dbtest所有权限赋值给username
导入整个数据库
psql -U username databasename < /data/dum.sql -- 用户名和数据库名
常见报错 :
1、切换yy用户失败
lyy=# \c - yy FATAL: Peer authentication failed for user "yy" Previous connection kept
2、用户yy连接lyyku会报错
psql -E -U yy -d lyy Password for user yy: psql: FATAL: permission denied for database "lyy" DETAIL: User does not have CONNECT privilege.
原因 :没有connect权限,那么就授予用户yy对数据库lyy的访问权限
解决办法 :
#grant connect on database lyy to yy;
以上为个人经验,希望能给大家一个参考,也希望大家多多支持。如有错误或未考虑完全的地方,望不吝赐教。
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件!
如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
暂无“Postgresql 赋予用户权限和撤销权限的实例”评论...
RTX 5090要首发 性能要翻倍!三星展示GDDR7显存
三星在GTC上展示了专为下一代游戏GPU设计的GDDR7内存。
首次推出的GDDR7内存模块密度为16GB,每个模块容量为2GB。其速度预设为32 Gbps(PAM3),但也可以降至28 Gbps,以提高产量和初始阶段的整体性能和成本效益。
据三星表示,GDDR7内存的能效将提高20%,同时工作电压仅为1.1V,低于标准的1.2V。通过采用更新的封装材料和优化的电路设计,使得在高速运行时的发热量降低,GDDR7的热阻比GDDR6降低了70%。
更新动态
2024年11月23日
2024年11月23日
- 凤飞飞《我们的主题曲》飞跃制作[正版原抓WAV+CUE]
- 刘嘉亮《亮情歌2》[WAV+CUE][1G]
- 红馆40·谭咏麟《歌者恋歌浓情30年演唱会》3CD[低速原抓WAV+CUE][1.8G]
- 刘纬武《睡眠宝宝竖琴童谣 吉卜力工作室 白噪音安抚》[320K/MP3][193.25MB]
- 【轻音乐】曼托凡尼乐团《精选辑》2CD.1998[FLAC+CUE整轨]
- 邝美云《心中有爱》1989年香港DMIJP版1MTO东芝首版[WAV+CUE]
- 群星《情叹-发烧女声DSD》天籁女声发烧碟[WAV+CUE]
- 刘纬武《睡眠宝宝竖琴童谣 吉卜力工作室 白噪音安抚》[FLAC/分轨][748.03MB]
- 理想混蛋《Origin Sessions》[320K/MP3][37.47MB]
- 公馆青少年《我其实一点都不酷》[320K/MP3][78.78MB]
- 群星《情叹-发烧男声DSD》最值得珍藏的完美男声[WAV+CUE]
- 群星《国韵飘香·贵妃醉酒HQCD黑胶王》2CD[WAV]
- 卫兰《DAUGHTER》【低速原抓WAV+CUE】
- 公馆青少年《我其实一点都不酷》[FLAC/分轨][398.22MB]
- ZWEI《迟暮的花 (Explicit)》[320K/MP3][57.16MB]