【一文搞懂PGSQL】2.基础管理

本文涉及的产品
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
简介: 本文档介绍了 PostgreSQL 的基础管理操作,包括登录方式、基本 SQL 命令、防火墙配置 (`pg_hba.conf`)、用户管理(创建、修改、删除用户)及权限管理(数据库、模式、对象权限)。提供了创建数据库、表及用户的具体示例,并展示了如何通过角色组管理用户权限。最后通过一个业务案例演示了如何为开发部门的新业务创建数据库、schema 和用户,并授予相应的操作权限。

基础管理

登录方式

psql -d postgres -h 127.0.0.1  -p 5432 -U postgre

-d 库
-h IP
-p 端口
-U 用户

基础sql

-- 查看所有库
\l

-- 创建库
create database test;

-- 进入库
\c test

-- 查看所有表
\d

-- 查看表结构
\d t1;

-- 查看所有用户
\du

-- 列显示
\x

-- 显示当前库下schema信息
\dn

-- 创建表
create table t1(id int);

-- 创建t2表复制t1表
create table  t2 (like t1);

pg防火墙介绍

此配置是按照从上到下的顺序读取的,应用顺序也是从上到下,当匹配到对应规则将不往下读取,注意编辑顺序!!!

cat >/pgdata/12/data/pg_hba.conf<<'EOF'
# TYPE  DATABASE        USER            ADDRESS                 METHOD 可设置/reject/md5/trust
# 配置自己对应的user/host 
host    all             all             0.0.0.0/0               md5
local   all             all                                     md5
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5
# 允许具有复制权限的用户从本地主机进行复制连接
local   replication     all                                     md5
host    replication     all             127.0.0.1/32            md5
host    replication     all             ::1/128                 md5
EOF


vim /pgdata/12/data/postgresql.conf
# 放开所有地址
listen_addresses = '*'  

# 重启服务生效
pg_ctl  reload

# 不重启重载配置文件
select pg_reload_conf();

用户管理

连接管理实例的的数据库对象

  • 用户定义语法
create user  # 创建用户 默认有登录权限
create role  # 创建角色 默认无登录权限
drop user    # 删除用户
alter user   # 修改用户
\du          # 查看所有用户

\h create user  # 查看帮助
  • 示例:
-- 创建角色 test1  带超级权限 登录权限 配置密码为 dyh666
create role test1  with SUPERUSER LOGIN password 'dyh666';

-- 普通用户
create role test2  with  LOGIN password 'dyh666';

-- 创建复制用户
create role test3  with REPLICATION  LOGIN password 'dyh666';

-- 修改用户
alter role test1 with NOSUPERUSER login password 'dyh666';

-- 删除用户
drop user test1;

删除用户时不能存在属于这个用户的表

-- 方法 1: 修改将属主为 test 的表分配给 test2
reassign owned by test1 to test2;

-- 方法 2:删除属于 test1 的表 
-- 需要在每个有 test1 表的数据库运行 
-- 需要手动删除数据库或表空间
drop owned by test1;

-- 删除用户
drop user test1;

权限管理

  • 权限简介

cluster权限:实例权限通过pg_hba.conf配置。

database权限:数据库权限通过grant和revoke操作schema配置。

TBS权限:表空间权限通过grant和revoke操作表、物化视图、索引、临时表配置。

schema权限:模式权限通过grant和revoke操作模式下的对象配置。

object权限:对象权限通过grant和revoke配置。

  • 权限定义

    • database 权限

      -- 授权test1用户对test库拥有create权限
      grant create on database test to test1;
      
    • schema 权限

      -- 创建schema 默认为当前用户
      create schema  test_schema;
      
      -- 创建schema test2 授权给 test1 用户
      create schema test2 authorization test1;
      
      -- 进入schema
      set search_path to  test_schema;
      
      -- 查看一个database下有几个schema
      select * from information_schema.schemata;
      
      -- 将test_schema的拥有者设置为test用户
      alter schema test_schema  owner to test;
      
      -- 进入test 库
      \c test
      
      -- 授权 test 用户 test_chema 下的所有表,增删改查权限
      grant select,insert,update,delete on all tables in schema test_schema  to test;
      
      -- 删除模式
      drop schema test1;
      
      -- 删除模式及其包含的对象
      drop schema test2 cascade;
      
    • object 权限

      使用角色组管理用户权限

      -- 创建角色组
      create role select_group;
      
      -- 授权 t1 表查询权限
      grant select on t1 to select_group;
      
      -- 创建可登录用户
      create role user_test with login;
      
      -- 授权 select_group 组给 user_test 用户
      grant select_group to user_test;
      

业务案例

需求:开发部门需要新上线一个业务,这个业务需要新建一个 test_app 库 , 创建一个schema,并创建一个 test_app_user 用户作为业务用户,对所有表拥有增删改的权限。

--创建库
create database test_app;

--!!! 必须进库,不然会在当前库下创建
\c test_app

--创建schema
create schema test_app_schema;

--进入schmea
set search_path to  test_app_schema;

--创建用户
create user test_app_user with password '123456';

--授权用户为 schema 属主
alter schema test_app_schema owner to test_app_user;

--授权用户操作 schema下所有表的操作权限
grant  insert,select,update  on all tables in schema test_app_schema to test_app_user;

# 验证
-- 进库
\c test_app

-- 查看schema
select * from information_schema.schemata;

--要想删除用户必须回收所有权限 或 授权给其他用户
revoke all on schema test_app_schema from test_app_user;
revoke all on all tables in schema test_app_schema  from test_app_user;
revoke all on database test_app   from test_app_user;
revoke connect on database test_app  from test_app_user;
drop user test_app_user;

# 查看xl_weibo_user用户的表权限信息
select * from information_schema.table_privileges where grantee='test_app_user';
相关文章
|
SQL 存储 关系型数据库
MySQL核心知识点
MySQL核心知识点
96 0
|
3月前
|
关系型数据库 数据库 PostgreSQL
【一文搞懂PGSQL】1.简述和安装
PostgreSQL(简称PG或PGSQL)是一款使用C和C++语言开发的开源关系型数据库管理系统。其官网为 [www.postgresql.org](https://www.postgresql.org/),中文社区为 [www.postgres.cn](http://www.postgres.cn)。PG采用了多层逻辑结构:第一层为实例,第二层为数据库(每个实例下可有多个相互独立的数据库),第三层为Schema(每个数据库下包含多个Schema)。每个Schema下可以创建表、视图、索引、函数等数据库对象。
|
3月前
|
安全 关系型数据库 MySQL
【MySQL】Orchestrator最简单的 mysql 高可用方案最细细细细~
【MySQL】Orchestrator最简单的 mysql 高可用方案最细细细细~
|
6月前
|
存储 SQL 关系型数据库
【MySQL进阶之路 | 基础篇】存储函数
【MySQL进阶之路 | 基础篇】存储函数
|
6月前
|
存储 关系型数据库 MySQL
【MySQL进阶之路 | 基础篇】变量
【MySQL进阶之路 | 基础篇】变量
|
6月前
|
存储 关系型数据库 MySQL
【MySQL题】——基础概念论述(二)
【MySQL题】——基础概念论述(二)
|
6月前
|
存储 SQL 关系型数据库
【MySQL题】——基础概念论述(一)
【MySQL题】——基础概念论述(一)
|
6月前
|
SQL 关系型数据库 MySQL
【MySQL题】——基础概念论述(三)
【MySQL题】——基础概念论述(三)
|
6月前
|
存储 关系型数据库 MySQL
MySQL核心知识点整理大全1-笔记
MySQL核心知识点整理大全1-笔记
98 0
|
关系型数据库 MySQL
软件开发入门教程网之MySQL 函数(下)
软件开发入门教程网之MySQL 函数(下)
软件开发入门教程网之MySQL 函数(下)