PostgreSQL 权限管理教程

最新推荐文章于 2026-05-14 11:53:49 发布
原创 最新推荐文章于 2026-05-14 11:53:49 发布 · 4.3k 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#postgresql #数据库 #sql
本文详细介绍了PostgreSQL数据库的角色权限管理,包括如何使用GRANT授权和REVOKE撤销权限。通过实例展示了如何为角色分配SELECT, INSERT, UPDATE, DELETE等权限,以及如何一次性授予所有权限。此外,还讲解了如何回收已授予的权限,确保数据库对象的安全访问控制。

本文介绍PostgreSQL 权限管理,使用GRANT 授权,REVOKE撤销权限。

授权

使用 login 属性创建角色之后,角色可以登录数据库,但不能对数据库对象做任何事情,如表、视图、函数等。为了让角色与数据库对象进行交互,需要数据库对象权限给角色。下面示例给角色授权:

GRANT privilege_list | ALL 
ON  table_name
TO  role_name;
  • privilege_list 包括 SELECT, INSERT, UPDATE, DELETE, TRUNCATE等,也可以使用 ALL 选项授予表所有权限给角色。
  • 在ON 关键字后面指定表名称
  • TO关键字后面被授权角色的名称

示例说明

首先使用postgres 用户(超级管理员)连接数据并创建角色:

create role joe 
login 
password 'pwd123abc';

假设数据库中有表 candidates ,我们现在使用joe 角色执行查询:

SELECT * FROM candidates;   
-- ERROR:  permission denied for table candidates

因为joe没有select权限,现在使用grant进行授权:

GRANT SELECT  
ON candidates 
TO joe;

SELECT * FROM candidates;

再次查询不再报错。

我们执行插入语句:

INSERT INTO candidates(first_name, last_name, email, phone)
VALUES('Joe','Com','joe.com@example.com','408-111-2222');
-- ERROR:  permission denied for table candidates

现在再次给joe授权 INSERT, UPDATE, and DELETE:

GRANT INSERT, UPDATE, DELETE
ON candidates 
TO joe;

INSERT INTO candidates(first_name, last_name, email, phone)
VALUES('Joe','Com','joe.com@example.com','408-111-2222');

现在执行插入不再报错。

另外我们还可以一次性授予表所有权限:

GRANT ALL
ON candidates
TO joe;

授予特定schema下所有表所有权限:

GRANT ALL
ON ALL TABLES
IN SCHEMA "public"
TO joe;

当然也可以部分授权,下面给public下把所有表的select权限授予reader 角色:

GRANT SELECT
ON ALL TABLES
IN SCHEMA "public"
TO reader;

回收权限

REVOKE 语句收回已授权角色的权限。语法如下:

REVOKE privilege | ALL
ON TABLE table_name |  ALL TABLES IN SCHEMA schema_name
FROM role_name;
  • revoke 指定一个或多个回收权限,all表示所有权限
  • on关键字后面指定表名称,也可以指定特定schema下所有表
  • 最后指定角色名称

示例说明

下面示例收回上面示例中授予的select权限:

GRANT SELECT  
ON candidates 
TO joe;

-- 收回所有权限
REVOKE ALL
ON film
FROM jim;

总结

本文介绍了PostgreSQL角色权限管理,当然也可以对其他数据对象权限进行管理,如: sequence, function, schema, database 。

postgresql授权和撤销
qq_40907977的博客
11-04 5865
1、postgresql 授权某个数据库权限给wang 账号 使该账号 只能操作指定DB 不能操作其他DB alter user wang set default_transaction_read_only=on; grant all on database test to wang; grant select on all tables in schema public to wang; ...
PostgreSQL教程PostgreSQL 高级篇之 PRIVILEGES(权限管理
No8g攻城狮的博客
09-18 975
不管是什么数据库,无论何时创建数据库对象,系统都会为其分配一个所有者,所有者通常是执行 create 语句的人。 对于数据库中大多数类型的对象,初始状态是只有所有者(或超级用户)才能修改或删除对象。如果要允许其他角色或用户使用它,那么所有者或者说是管理员必须为该用户设置权限(赋予权限)。
postgreSQL之grant
大蚊子
01-18 3490
欢迎关注留言,我是收集整理小能手,工具翻译,仅供参考,笔芯笔芯.
PostgreSQL 用户及授权管理 04:授予及回收权限
cc20100608的专栏
05-07 3923
在本小节中,我们重点介绍了 GRANT 及 REVOKE 的使用及一些具体实例。在下面的一小节中我们再介绍 RLS 授权及如何验证。
PostgreSQL新用户权限配置实战:从GRANT到Sequence的完整解决方案
weixin_27219587的博客
04-12 318
本文详细解析了PostgreSQL新用户权限配置的完整流程,从基础的GRANT命令到Sequence权限管理,帮助开发者解决常见的'permission denied'问题。通过实战案例和批量授权技巧,提升数据库权限管理效率,确保数据安全与访问控制。
PostgreSQL 12 `GRANT` 命令
喝醉酒的小白
05-09 3444
请注意,只有具有足够权限的用户或角色才能授予或撤销权限。如果您没有足够的权限,则无法执行此操作。命令用于授予用户或角色对数据库对象(如表、视图、函数等)的访问权限PostgreSQL 12 中的。
pgsql 设置用户权限
chenjin_chenjin的博客
02-04 9903
创建用户: CREATE USER query WITH PASSWORD '123456'; 授予用户权限: (1)给予权限:grant grant select on 表名 to 用户名; (2)撤消权限:revoke revoke select on 表名 from 用户名; 给用户授予全部表的权限: grant all on all...
PostgreSQL 权限管理 GUI 项目教程
gitblog_00387的博客
09-11 992
PostgreSQL 权限管理 GUI 项目教程 1、项目介绍 pgrights 是一个用于管理 PostgreSQL 角色权限和策略的图形用户界面(GUI)工具。该项目旨在简化 PostgreSQL 数据库中复杂权限和策略的管理,提供直观的界面来编辑表和列的访问权限,以及行级策略。通过 pgrights,用户可以轻松地创建和编辑数据库连接,选择模式和表,以及过滤和选择角色。 2、项目快速启动 环...
PostgreSQL 入门学习教程,从入门到精通,PostgreSQL 16 用户与权限管理详解 —— 语法、案例与实战(15)
qq_45746668的博客
03-10 886
PostgreSQL 16用户与权限管理摘要: PostgreSQL采用统一的"角色(Role)"概念管理用户和组权限。组角色(NOLOGIN)用于权限分组,用户角色(LOGIN)可登录系统。通过CREATE ROLE创建角色,GRANT命令授予表/数据库/模式等权限,用户通过加入组角色继承权限。ALTER ROLE修改属性,REVOKE收回权限。删除角色需先清理依赖对象。最佳实践包括:优先使用组角色授权、设置密码有效期、定期审计权限、避免直接对用户授权。
PostgreSQL权限管理自动化:pg-utils set_default_grants.sql使用教程
gitblog_01131的博客
03-16 654
PostgreSQL数据库管理中,权限配置是保障数据安全的关键环节。手动管理用户权限不仅耗时,还容易出现遗漏或配置不一致的问题。pg-utils工具包中的set_default_grants.sql脚本提供了一种自动化解决方案,帮助数据库管理员轻松实现权限的标准化配置与维护。 ## 什么是set_default_grants.sql? set_default_grants.sqlpg-ut
PostgreSQL角色与权限管理终极指南:最小权限原则完整实践教程 [特殊字符]
最新发布
gitblog_00492的博客
05-14 469
PostgreSQL作为最先进的开源关系数据库管理系统,其强大的角色与权限管理功能是保障数据安全的核心。本文将为您提供PostgreSQL角色与权限管理的完整实践指南,特别聚焦于**最小权限原则**的实际应用。无论您是数据库管理员还是开发者,掌握这些技能都能显著提升数据库安全性和管理效率。 ## 📊 为什么PostgreSQL权限管理如此重要? 在当今数据驱动的时代,数据库安全是企业信息资产
MongoDB Foreign Data Wrapper for PostgreSQL 使用教程
gitblog_00369的博客
09-10 696
MongoDB Foreign Data Wrapper for PostgreSQL 使用教程 1. 项目介绍 MongoDB Foreign Data Wrapper (FDW) 是一个用于 PostgreSQL 的扩展,它实现了对 MongoDB 的外部数据包装器 (FDW)。通过这个扩展,用户可以在 PostgreSQL 中直接访问和操作 MongoDB 中的数据,而无需将数据迁移到 Po...
PostgreSQL 专栏持续更新中
cc20100608的专栏
06-03 613
欢迎来到 PostgreSQL 小课。
postgresql 动态添加过滤条件_新书推荐:深入浅出PostgreSQL
weixin_35338620的博客
12-31 249
PostgreSQL中国社区成员作品,从基础的语法到工程级应用、性能调优-D1篇 准备 --D1章 初识PostgreSQL /2 1.1 PostgreSQL的起源 /2 1.2 PostgreSQL简介 /3 ∣1.2.1 基本概念 /3 ∣1.2.2 存储体系结构 /4 ∣1.2.3 进程体系架构 /6 1.3 PostgreSQL 10版本的新特性 /6 1.4 小结 /7 - -D2章 ...
PostgreSQL技术大讲堂 - Part 6:PG用户与角色管理
m0_65303136的博客
02-28 673
PostgreSQL技术大讲堂 - Part 6:PG用户与角色管理
PostgreSQL数据库安装与主从复制实战指南
weixin_42576410的博客
06-05 761
PostgreSQL是一个强大的开源对象关系数据库系统,具有丰富的功能特性,它提供了多种复杂查询、外键、触发器、视图和事务完整性等高级特性。其设计目标是实现可扩展性,提供对ACID事务的完善支持,同时保证数据的完整性与安全性。在深入配置主从复制之前,我们需要理解PostgreSQL的主从复制机制,以及如何设计一个有效的同步策略。
理解PostgreSQL数据库、模式、表、空间、用户间的关系_pgsql的表空间跟数据库表的关系
2401_84240129的博客
04-20 1248
表空间是一个存储区域,在一个表空间中可以存储多个数据库,尽管PostgreSQL不建议这么做,但我们这么做完全可行。一个数据库并不知直接存储表结构等对象的,而是在数据库中逻辑创建了至少一个模式,在模式中创建了表等对象,将不同的模式指派该不同的角色,可以实现权限分离,又可以通过授权,实现模式间对象的共享,并且还有一个特点就是:public模式可以存储大家都需要访问的对象。既然一个表在创建的时候可以指定表空间,那么是否可以给一个表指定它所在的数据库表空间之外的表空间呢?
《openEuler2403 安装 PostgreSQL17 后用户权限管理:角色创建与权限分配》
2501_93876619的博客
10-29 920
在 openEuler 2403 系统上安装 PostgreSQL 17 后,用户权限管理是确保数据库安全的核心任务。PostgreSQL 使用“角色”(roles)来统一管理用户和组权限:角色可以代表单个用户或一组用户,权限通过 SQL 命令分配给角色。在开始权限管理前,确保 PostgreSQL 17 已正确安装并运行。在 openEuler 2403 上管理 PostgreSQL 17 的权限,核心是使用。以下是一个端到端示例,展示如何创建角色、数据库和表,并分配权限。:如果需撤销权限,使用。
PG技术大讲堂 - Part 10:PostgreSQL数据库管理
m0_65303136的博客
03-09 303
数据库数据库对象的集合。数据库集簇逻辑结构每个数据库存储的对象(表、索引、视图等等)是独立的、私有的,每个数据库类似于每个房间,从房间中取东西,就需要到房间里面;· 数据库在创建后,会自动创建名为public的schema,这个schema的all权限已经赋予给了public角色,即允许任何人在里面创建对象,但对己存在的其它用户的表不具有任何权限。· Postgres中的数据库属主属于创建者,只要有createdb的权限就可以创建数据库数据库属主不一定拥有存放在该数据库中其它用户创建的对象的访问权限
【亲测免费】 Langmanus-Web 开源项目教程
gitblog_01115的博客
03-20 1081
Langmanus-Web 是一个开源项目,旨在提供一个功能强大的Web平台,用于支持文档管理和协作。该项目基于现代Web技术,致力于提供高效、易用的文档处理解决方案。 ## 2. 项目快速启动 快速启动 Langmanus-Web 的步骤如下: 首先,确保你的系统中已经安装了以下依赖项: - Node.js - npm (Node.js 的包管理器) 然后,按照以下步骤操作: ```b
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值