postgresql 权限管理-阿里云开发者社区

postgresql 权限管理

2018-01-30 4232

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

云原生数据库 PolarDB MySQL 版，Serverless 5000PCU 100GB

简介： 逻辑结构： instance–》database–》schema–》object public权限默认赋予，所有人的默认权限。权限体系：实例权限–》pg_hba.conf 数据库权限–》grant 赋予是否允许连接或创建schema权限，revoke schema权限–》grant赋...

逻辑结构：

instance–》database–》schema–》object

public权限默认赋予，所有人的默认权限。

权限体系：

实例权限–》pg_hba.conf

数据库权限–》grant 赋予是否允许连接或创建schema权限，revoke

schema权限–》grant赋予允许查询schema中的对象，在schema中创建对象，revoke

object权限–》grant，revoke

表空间–》grant赋予允许在对应表空间创建表，物化视图，索引，临时表

数据库级别权限：连接数据库，创建schema

默认情况下，数据库在创建后，允许public角色连接，即允许任何人连接。
默认情况下，数据库在创建后，不允许除了超级用户和owner之外的任何人在数据库中创建schema。
默认情况下，数据库在创建后，会自动创建名为public的schema，这个schema的all权限已经赋予给了public角色，即允许任何人在里面创建对象。

权限赋予步骤：

对象：

gran select,update on all tables in schema schema_name to user_name;

revoke select,update on all tables in schema schema_name from user_name;

schema:

GRANT { { CREATE | USAGE } [, …] | ALL [ PRIVILEGES ] }
ON SCHEMA schema_name [, …]
TO role_specification [, …] [ WITH GRANT OPTION ]

grant usage on schema schema_name to user_name; –允许查看schema权限

database:

GRANT { { CREATE | CONNECT | TEMPORARY | TEMP } [, …] | ALL [ PRIVILEGES ] }
ON DATABASE database_name [, …]
TO role_specification [, …] [ WITH GRANT OPTION ]

grant connect on database database_name to user_name;–连接权限

instance:

pg_hba.conf

创建数据库即读写只读用户(一个用户对数据库拥有所有权限)：

postgres:

create role dba_rw with password ‘123’ login;

create role dba_r with password ‘123’ login;

create database dba_db owner djidba_rw;

revoke all on DATABASE dba_db from PUBLIC;

grant CONNECT on DATABASE dba_db to dba_r;

切换至dba_db数据库下

create schema djidba;

grant USAGE on SCHEMA dba_rw to dba_r;

grant SELECT on ALL tables in schema dba_rw to dba_r;

alter user dba_r set default_transaction_read_only to off; –设置只读用户

创建数据库但不把owner赋予某个用户：

postgres用户：

create role dba_rw with password ‘123’ login;

create role dba_r with password ‘123’ login;

create database dba_db;

revoke all all on DATABASE dba_db from PUBLIC;

grant CONNECT on DATABASE dba_db to djidba_rw;

grant CONNECT on DATABASE dba_db to djidba_r;

c dba_db

create schema dba_rw;

create shcema dba_r;

alter schema dba_rw owner to dba_rw;

alter schema dba_r owner to dba_r;

grant USAGE on SCHEMA dba_rw to dba_r;

grant SELECT on ALL tables in schema dba_rw to dba_r;

alter user dba_r set default_transaction_read_only to off;

默认权限设置，上面的权限赋予只能解决已经存在的表权限，当我们需要给用户新建表的权限时，需要设置默认权限。

alter default privileges in schema schma_name grant select ON tables to username;

查询用户权限：
select from information_schema.table_privileges where grantee='user_name';*

相关实践学习

使用PolarDB和ECS搭建门户网站

本场景主要介绍基于PolarDB和ECS实现搭建门户网站。

阿里云数据库产品家族及特性

阿里云智能数据库产品团队一直致力于不断健全产品体系，提升产品性能，打磨产品功能，从而帮助客户实现更加极致的弹性能力、具备更强的扩展能力、并利用云设施进一步降低企业成本。以云原生+分布式为核心技术抓手，打造以自研的在线事务型(OLTP)数据库Polar DB和在线分析型(OLAP)数据库Analytic DB为代表的新一代企业级云原生数据库产品体系，结合NoSQL数据库、数据库生态工具、云原生智能化数据库管控平台，为阿里巴巴经济体以及各个行业的企业客户和开发者提供从公共云到混合云再到私有云的完整解决方案，提供基于云基础设施进行数据从处理、到存储、再到计算与分析的一体化解决方案。本节课带你了解阿里云数据库产品家族及特性。

postgresql 权限管理

逻辑结构：

权限体系：

权限赋予步骤：

创建数据库即读写只读用户(一个用户对数据库拥有所有权限)：

创建数据库但不把owner赋予某个用户：

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像

postgresql 权限管理

逻辑结构：

权限体系：

权限赋予步骤：

创建数据库即读写 只读用户(一个用户对数据库拥有所有权限)：

创建数据库但不把owner赋予某个用户：

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像

创建数据库即读写只读用户(一个用户对数据库拥有所有权限)：