postgreSql創建用戶並授權

postgreSql創建用戶並授權

創建只讀用戶,控制用戶訪問權限

  1. 創建數據爲CREATE DATABASE data_transfer;

  2. pg 默認所有用戶都可以在名稱爲publicschema中創建表,只讀用戶不允許創建,所以要收回此權限
    revoke create on schema public from public;

  3. 創建schmea
    create schema data_out

  4. 創建只讀用戶readonly
    create user readonly with password 'password';

  5. 授權用戶使用data_out權限
    grant usage on schema data_out to readonly;

  6. 授權用戶查看schema data_out下的所有表(此時庫的的所有表,新增表不能看到)
    grant select on all tables in schema data_out to readonly;

  7. 授權readonly用戶查看新創建表的select權限
    alter default privileges in schema data_out grant select on tables to readonly;

在指定數據爲執行,回收連接public權限,防止已經創建的庫未設置權限,表被訪問到
revoke connect on database rohs from public;

schema操作

  • 創建schema指定owner
    默認是誰創建的schema,owner就是誰,可以通過如下方式進行指定
hadoop=# create schema schema_data_out authorization readonly;
CREATE SCHEMA
hadoop=# create schema authorization sha;
CREATE SCHEMA
hadoop=# \dn
  List of schemas
  Name               |  Owner
---------------------+----------
 sha                 | sha
 public              | postgres
 schema_data_out     | readonly
(3 rows)

指定了owner,不指定schema,則schema名字與owner一致。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章