Postgres 创建Role并赋予权限的操作

1、数据库角色

数据库角色与操作系统用户的观念完全不同，其可以方便的维护数据库，但不是必须的。

创建数据库角色

CREATE ROLE name;

删除存在的角色

DROP ROLE name;

创建和删除用户

CREATE USER name;
dropuser name;

检查存在的数据库角色

SELECT rolname FROM pg_roles;

\du #用这个命令也可以查看

数据库默认用户

数据库在安装完成后会在操作系统以及数据库中都建立一个默认的用户postgres，这个角色是“超级用户”，想使用数据库的更多功能，必须先用这个用户连接数据库。

数据库连接命令

psql -U name; 2、数据库角色属性

数据库角色有大量的属性，这些属性定义了角色的数据库登录以及操作权限。

CREATE ROLE name [ [ WITH ] option [ ] ]
where option can be:
SUPERUSER | NOSUPERUSER
| CREATEDB | NOCREATEDB
| CREATEROLE | NOCREATEROLE
| CREATEUSER | NOCREATEUSER
| INHERIT | NOINHERIT
| LOGIN | NOLOGIN
| REPLICATION | NOREPLICATION
| CONNECTION LIMIT connlimit
| [ ENCRYPTED | UNENCRYPTED ] PASSWORD password
| VALID UNTIL timestamp
| IN ROLE role_name [, ]
| IN GROUP role_name [, ]
| ROLE role_name [, ]
| ADMIN role_name [, ]
| USER role_name [, ]
| SYSID uid

登录权限

LOGIN属性用于赋予角色拥有连接数据库权限，命令二选一

CREATE ROLE name LOGIN;
CREATE USER name;

CREATE USER 和CREATE ROLE几乎相同，除了CREATE USER默认带有登录权限，CREATE ROLE没有。

超级用户

超级用户拥有数据库的所有权限，必须小心超级用户的权限赋予，命令如下

CREATE ROLE name SUPERUSER;

创建数据库权限

CREATE ROLE name CREATEDB;

创建角色权限

CREATE ROLE name CREATEROLE;

初始化复制

CREATE ROLE name REPLICATION LOGIN;

密码

密码是用户登录数据库的客户端认证方式。密码创建后采用md5加密算法加密。

CREATE ROLE name PASSWORD string

更改权限

ALTER ROLE name SET enable_indexscan TO off; 3、角色组

角色组类似于操作系统的组权限，可以非常方便的对组内成员的权限进行管理。

可以用过GRANT和REVOKE操作进行权限的赋予和回收。

GRANT group_role TO role1, ;
REVOKE group_role FROM role1, ;

以上为个人经验，希望能给大家一个参考，也希望大家多多支持。如有错误或未考虑完全的地方，望不吝赐教。

我想要获取技术服务或软件
服务范围：MySQL、ORACLE、SQLSERVER、MongoDB、PostgreSQL 、程序问题
服务方式：远程服务、电话支持、现场服务，沟通指定方式服务
技术标签：数据恢复、安装配置、数据迁移、集群容灾、异常处理、其它问题

本站部分文章参考或来源于网络，如有侵权请联系站长。
数据库远程运维 Postgres 创建Role并赋予权限的操作