1、对数据库授权
postgresql 授权某个数据库的权限给wang 账号 使该账号 只能操作指定DB 不能操作其他DB
|
1
2
3
4
|
alter user wang set default_transaction_read_only=on;grant all on database test to wang;grant select on all database test to wang;grant select on all tables in schema public to wang; // 起作用的是这句 要进入数据库test 操作,在那个db环境执行就授哪个db的权 |
配置权限
|
1
2
3
|
ve=# grant all on schema public to foo ;ve=# grant select,insert,update,delete on test to foo ;ve=# grant select,insert,update,delete on public.test to foo ; |
对表授权
撤销授权
撤销对数据库授权
|
1
2
|
revoke all on database company from wang; #撤销用户wang对数据库company 的所有权限revoke select on all tables in schema public from wang; |
撤销对表授权
对当前库中所有表去掉public的所有访问权限,为了确保除了所有者之外的洽谈用户不能操作这些表。
|
1
2
3
4
|
lyy=# revoke all on test1 from public;REVOKElyy=# revoke all on test2 from public;REVOKE |
去掉对pg_class的访问权限,为了确保yy用户不能看到所有表名的列表。
|
1
2
3
4
|
lyy=# revoke all on pg_class from public;REVOKElyy=# revoke all on pg_class from yy;REVOKE |
添加yy用户对test1表的所属关系,确保yy用户对test1表有权限操作
|
1
2
|
lyy=# ALTER TABLE test1 OWNER TO yy; lyy=# \q |
用户管理
|
1
2
3
4
5
6
7
|
/* 赋给用户表的所有权限 */GRANT ALL ON tablename TO user; /* 赋给用户数据库的所有权限 */GRANT ALL PRIVILEGES ON DATABASE dbname TO dbuser;/* 撤销用户权限 */REVOKE privileges ON tablename FROM user; |
数据库操作
|
1
2
3
4
5
|
/* 创建数据库 */create database dbname; /* 删除数据库 */drop database dbname; |
表操作
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
|
/* 增加让主键自增的权限 */grant all on sequence tablename_keyname_seq to webuser; /* 重命名一个表 */alter table [表名A] rename to [表名B]; /* 删除一个表 */drop table [表名]; /* 在已有的表里添加字段 */alter table [表名] add column [字段名] [类型]; /* 删除表中的字段 */alter table [表名] drop column [字段名]; /* 重命名一个字段 */alter table [表名] rename column [字段名A] to [字段名B]; /* 给一个字段设置缺省值 */alter table [表名] alter column [字段名] set default [新的默认值];/* 去除缺省值 */alter table [表名] alter column [字段名] drop default; /* 插入数据 */insert into 表名 ([字段名m],[字段名n],......) values ([列m的值],[列n的值],......); /* 修改数据 */update [表名] set [目标字段名]=[目标值] where ...; /* 删除数据 */delete from [表名] where ...; /* 删除表 */delete from [表名];/* 查询 */SELECT * FROM dbname WHERE ...;/* 创建表 */create table ( [字段名1] [类型1] primary key, |
参考
创建用户和数据库
创建用户
|
1
|
postgres=# create user username with password '****'; |
创建数据库
|
1
|
postgres=# create database dbtest owner username; -- 创建数据库指定所属者 |
将数据库得权限,全部赋给某个用户
|
1
|
postgres=# grant all on database dbtest to username; -- 将dbtest所有权限赋值给username |
导入整个数据库
|
1
|
psql -U username databasename < /data/dum.sql -- 用户名和数据库名 |
常见报错 :
1、切换yy用户失败
|
1
2
3
|
lyy=# \c - yyFATAL: Peer authentication failed for user "yy"Previous connection kept |
2、用户yy连接lyyku会报错
|
1
2
3
4
|
psql -E -U yy -d lyyPassword for user yy:psql: FATAL: permission denied for database "lyy"DETAIL: User does not have CONNECT privilege. |
原因 :没有connect权限,那么就授予用户yy对数据库lyy的访问权限
解决办法 :
|
1
|
#grant connect on database lyy to yy; |
以上为个人经验,希望能给大家一个参考,也希望大家多多支持服务器之家。如有错误或未考虑完全的地方,望不吝赐教。
原文链接:https://www.cnblogs.com/Jason1019/p/13397091.html
