PostgreSQL PRIVILEGES(权限)

于 2021-11-29 15:47:17 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: PostgreSQL之日常维护 文章标签: postgresql 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pg_hgdb/article/details/121611565
版权

PostgreSQL PRIVILEGES(权限)

无论何时创建数据库对象,都会为其分配一个所有者,所有者通常是执行 create 语句的人。
对于大多数类型的对象,初始状态是只有所有者(或超级用户)才能修改或删除对象。要允许其他角色或用户使用它,必须为该用户设置权限。
在 PostgreSQL 中,权限分为以下几种:

  1. SELECT
  2. INSERT
  3. UPDATE
  4. DELETE
  5. TRUNCATE
  6. REFERENCES
  7. TRIGGER
  8. CREATE
  9. CONNECT
  10. TEMPORARY
  11. EXECUTE
  12. USAGE

根据对象的类型(表、函数等),将指定权限应用于该对象。
要向用户分配权限,可以使用 GRANT 命令。

GRANT 语法

GRANT 命令的基本语法如下:

GRANT privilege [, ...]
ON object [, ...]
TO { PUBLIC | GROUP group | username }
  1. privilege − 值可以为:SELECT,INSERT,UPDATE,DELETE, RULE,ALL。
  2. object − 要授予访问权限的对象名称。可能的对象有: table, view,sequence。
  3. PUBLIC − 表示所有用
  4. GROUP group − 为用户组授予权限。
  5. username − 要授予权限的用户名。PUBLIC 是代表所有用户的简短形式。

另外,我们可以使用 REVOKE 命令取消权限,REVOKE 语法:

REVOKE privilege [, ...]
ON object [, ...]
FROM { PUBLIC | GROUP groupname | username }

实例

为了理解权限,创建一个用户:
highgo=# create user hgdb with password ‘password’;
CREATE ROLE
信息 CREATE ROLE 表示创建了一个用户 “hgdb”。

实例

创建 company 表,数据内容如下:

 highgo=# select  * from company ; 
 id | name | age |                       address                        | salary 
----+------+-----+------------------------------------------------------+--------
  1 | 张三 |  32 | 济南                                                 |  20000
  2 | 李四 |  25 | 青岛                                                 |  15000
  3 | 王五 |  23 | 北京                                                 |  20000
  4 | 赵六 |  25 | 上海                                                 |  65000
  5 | 小明 |  27 | 广州                                                 |  85000
  6 | 小红 |  22 | 深圳                                                 |  45000
  7 | 小强 |  24 | 成都                                                 |  10000
(7 行记录)

现在给用户 “hgdb” 分配权限:

highgo=# GRANT ALL ON company  TO hgdb;
GRANT

信息 GRANT 表示所有权限已经分配给了 “hgdb”。
下面撤销用户 “hgdb” 的权限:

highgo=# REVOKE ALL ON company  FROM hgdb;
REVOKE

信息 REVOKE 表示已经将用户的权限撤销。
你也可以删除用户:

highgo=#  DROP USER hgdb;
DROP ROLE

信息 DROP ROLE 表示用户 “hgdb” 已经从数据库中删除。

博客
瀚高用户反馈调研
04-22 1190
瀚高用户调研
博客
【只为求才,Want AD】
12-10 1942
【求才】有数据库DBA经验,或开发经验均可谈。中国大陆地区。感谢关注和推荐。company: www.highgo.comSend Resumes To Mail: lisong@highgo.com
博客
基于PostgreSQL进行Java应用开发
11-04 4159
该手册由PG实验室的成员结合多年对postgresql数据库的使用及Java应用开发经验,总结了一套实战入门手册。帮助PostgreSQL软件爱好者及初学者快速学习postgresql数据库的相关知识。针对应用如何适配postgresql数据库,提供了丰富的技巧案例。开发人员在不了解postgresql的情况下,通过该手册的学习,能够自主的实现基于postgresql的应用开发工作。以上是适配手册涵盖的章节内容。本手册一共6个章节:第1章PostgreSQL介绍 1.1.PostgreSQL起源
博客
mysql兼容模式下smallint类型修改成boolean类型失败的处理办法
05-19 79
兼容模式为mysql时修改字段类型,由smallint类型修改为boolean,报错: ERROR: cannot cast type smallint to boolean LINE 1: alter table t2 alter dy type boolean using dy::boolean。smalliint和boolean是不同的类型,存储的是不同的值,没有办法直接进行数据转换。先将字段类型由smallint转成integer,再转成boolean。
博客
HGDB4.5.5hgdbdeveloper报错:尝试连接已失败
05-19 330
新建连接–选择驱动属性–点击左下角图标新增配置–名称一列键入connectTimeout,值一列键入0–点击确定–点击常规,输入数据库连接信息–点击确定。正常配置HGDB4.5.5hgdbdeveloper相关信息后,点解连接报错:提示尝试连接已失败。可通过psql -h 方式正常连接。连接时添加驱动参数connectTimeout=0。网络异常导致的连接超时的问题。
博客
HGDB-修改分区表名称及键值
05-19 171
整体测试思路为,先将分区表与主表分离->其次修改该表的表名->然后修改该表与分区键相关数据->最后将该表加入主表。使用存储过程拼接SQL,修改分区名称、分区键值、并重新加入主表,适用于分区表较多场景。(2) 创建表格table_tablename,用于存放所有主表的名称,并插入数据。(1)创建用于存放新老区划编码对应表格table_qhdm,并插入数据;(3)创建存放拼接后的sql语句存放表格ql_pinjie。1.3查看主表与分区表的关系。–创建测试主表为1的分区表。–创建测试主表为1的分区表。
博客
db_ha集群配置文件参数含义详解
05-19 97
本文章详细介绍了db_ha高可用集群各参数的含义。本篇文章以db_ha v4.1.1版本为例介绍。如有其它备节点,按照节点2参数添加即可。版本:4.5.6,4.5.7,6.0。
博客
db_ha集群所有节点重新开机的操作步骤
05-19 182
1、查看集群状态streamingType=NONE为主库,ASYNC为异步流复制,SYNC为同步流复制,healthy=t节点状态正常。4、开机步骤,先开机主节点,再开机备节点和主监控节点。(主备监控不会开机自启,所以顺序不受影响)系统平台:Linux x86-64 Red Hat Enterprise Linux 7。3、关机步骤,先关闭备节点,最后关闭主节点;主监控配置文件设置了备监控自启动,备监控无需手动启动。7、流复制状态正常之后,启动主监控。5、主节点检查流复制状态。6、备节点检查流复制状态。
博客
db_ha集群安装后的自动切换及切换后的判断步骤说明文档
05-19 64
①集群状态正常:集群所有节点healthy=t,nodetype=STANDBY的节点streamingState=streaming表示正常。③如果数据库查不到send和receive进程,只有post进程,数据库已经脱离流复制,成为单机。一、db_ha集群,会在主库断网,主库宕机的情况下发生主备切换,具体模拟实验请查看附件。二、db_ha集群,原主库服务器在恢复正常状态之后,会自动降级为备库加入集群。注意:数据库各个节点时间线不一致,集群出现问题。三、判断切换之后的集群为状态采用如下方法。
博客
db_ha集群添加/删除节点
05-19 113
系统平台:Linux x86-64 Red Hat Enterprise Linux 7。①删除节点,集群不会监控该节点,但是该节点数据库运行正常,且正常通过流复制同步数据。6、新增节点更改密码文件权限,环境变量生效,设置agent服务开机自启动。②如果完全删除该节点,做好数据备份,停库,卸载即可。1、新增节点安装和其他节点同版本数据库。7、新增节点启动agent,并加入集群。5、从主节点将相关配置文件复制过来。3、搭建流复制并启动数据库。4、检查该节点流复制状态。
博客
db_ha集群日常维护命令
05-19 98
说明:依据实际安装的数据库版本选择执行如下命令的操作系统用户(安全版默认使用root用户,企业版默认使用highgo用户)进入到db_ha的bin目录或提前配置对应的环境变量:(举例如下,文件路径以实际为准)版本:4.5.7,6.0,4.5.6。介绍db_ha集群日常操作维护命令。9、更改数据库同异步模式。10、增加/删除集群节点。11、添加/删除vip。12、创建/删除复制槽。
博客
hghac和hgproxy版本升级相关操作和注意事项
05-16 266
1、如果用的是tar包安装,etcd.service和hghac.service需要手动拷贝到/usr/lib/systemd/system/文件夹下。2、关闭服务时先停止hghac.service,再关闭etcd.service,防止数据库都变成备库模式。本文档用于高可用集群环境中hghac组件和hgproxy组件替换和升级操作。3、注意备份原集群配置文件,参数尽量保持与原配置相同。1、关闭hgproxy服务。2、关闭hghac服务。3、配置hghac组件。4、配置hgproxy。3、关闭etcd服务。
博客
数据库表字段插入bug
05-16 271
数据库安全版v4.5.1,安装包为:hgdb4.5.1-see-centos7-x86-64-20210804.rpm。在使用过程中,向表中插入数据时,因为数据超长,不能将数据插入表中,报错信息为“错误: 对于可变字符类型来说,值太长了(1)”,根据报错,不能详细判断是哪个字段超长。验证结果: 通过验证测试,使用该补丁,可以完成相关需求,并准确显示报错信息。错误: 对于列[name]的可变字符类型来说,值太长了(1)如需该补丁文件,请联系400-708-8006获取。–补丁安装后验证测试。
博客
数据库未正常关闭后,再次启动时只有主进程,数据库日志无输出
05-16 172
base/pgsql_tmp目录用来支持一些需要临时存储空间的操作,比如排序、大型查询等;目录大小跟随这些操作变化,当数据库关闭时,数据库没有任何操作,则目录为空;但当前目录不为空,导致报错,也是强制关闭数据库导致的。现象:使用pg_ctl stop停止数据库,未正常关闭;使用pg_ctl stop -m i 强制关闭数据库后,再次启动数据库,启动失败;只有数据库主进程,查询数据库日志没有任何输出;解决:数据库关闭时,先执行checkpoint;1、查询数据库进程是否正常,若只有主进程,则kill;
博客
如何排查阻塞语句
05-16 165
②pg_blocking_pids函数: 返回阻止具有指定进程 ID 的服务器进程获取锁的会话的进程 ID 数组,如果没有此类服务器进程或未被阻止,则返回空数组。①通过查询可以发现,当前update语句的pid为16725,被pid为16717的update语句阻塞。1、通过pg_stat_activity视图和pg_blocking_pids函数查找阻塞sql。②该函数会终止进程,一旦进程被终止,未完成的事务可能会回滚,并且可能会丢失数据。查询阻塞当前sql的语句,并结束阻塞语句。
博客
.Net程序连接HGDB新增时参数名称带$报错解决方法(APP)
05-16 583
系统平台:Microsoft Windows (64-bit) 10。" does not exist错解决方法介绍。一、源程序(.NET+SqlServer).Net程序连接HGDB新增时参数名称带。二、迁移适配后程序(.NET+HGDB)
博客
Windows下python,psycopg2使用sm3连接HGDB
05-16 748
Python连接HGDB可以使用psycopg2、Django,Django是依赖psycopg2的,底层用的都是libpq,pip安装的psycopg2自带libpq。1)由于pip安装的psycopg2自带libpq,因此使用“pip install --no-binary :all: psycopg2”安装,使之不自带libpq,安装完毕后,使用HGDB提供的libpq动态库。本文介绍在HGDB使用sm3认证时,python使用psycopg2连接HGDB的方法。4)卸载已安装的psycopg2;
博客
兼容oracle的edit_distance_similarity 比较两个字符串相似度(APP)
05-16 150
瀚高数据库内核未兼容oracle的SYS.UTL_MATCH.edit_distance_similarity,暂未支持。所以需要通过瀚高数据库编写自定义函数的方式去实现oracle的SYS.UTL_MATCH.edit_distance_similarity的相同的效果,达到减少代码修改量的初衷。在进行应用适配过程中会遇到用户使用oracle的SYS.UTL_MATCH.edit_distance_similarity自带函数,进行比较两个字符串的相似度,但在替换为瀚高数据库后,会产生函数不存在的问题。
博客
跨版本迁移数据报错tables declared WITH OIDS are not supported
05-16 260
一个表的WITH子句还可以包括OIDS=TRUE(或者只包括OIDS)来指定新表的行应该具有被分配的 OID(对象标识符),或者包括OIDS=FALSE来指定新表的行不具有 OID。另外,从一个表中排除 OID 可以减少存储该表所需的磁盘空间,减少的量是每行减少 4 字节(在大部分机器上),这也略微提高了性能。为了向后兼容性,表的WITH子句还可以包括OIDS=FALSE以便指定新表的行不应包含 OIDs (对象标识符),OIDS=TRUE不再受支持。脚本中出现OIDS=TRUE的情况有两种,一种是。
博客
管理工具导入CSV文件,中文数据乱码的解决办法。(APP)
05-16 209
导出excel使用的UTF-8编码,使用Notepad++打开时,自动使用了ANSI编码解析,发生了转换。CSV文件由EXCEL文件–>另存为–>选择保存类型为CSV(逗号分隔)(*.csv)生成。系统平台:Linux x86-64 Red Hat Enterprise Linux 7。在Notepad++中打开后,修改编码为UTF-8,后问题解决。管理工具的导入功能,使用CSV格式文件导入后,中文数据乱码。编码–>使用UTF-8编码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值