共计 5975 个字符,预计需要花费 15 分钟才能阅读完成。
这篇文章主要介绍“postgresql 关于权限的知识点有哪些”,在日常操作中,相信很多人在 postgresql 关于权限的知识点有哪些问题上存在疑惑,丸趣 TV 小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”postgresql 关于权限的知识点有哪些”的疑惑有所帮助!接下来,请跟着丸趣 TV 小编一起来学习吧!
1、每个实例可以多个 db,每个 db 有自己的 owner,每个 db 下可以建立多个 schema,每个 schema 有自己的 owner,每个 schema 下可以创建多张表,每张表都有自己的 owner
2、db owner 不一定能操作其下面的某个 schema
3、schema owner 不一定能操作其下面的某张表
4、授予某个用户 select on all tables in schema XX 时,需要先对用户授权 usage 访问 schema XX
grant usage on schema s9 to owner_2;
grant select on all tables in schema s9 to owner_2;
– 授权 owner_2 可以查询 s9 下面的所有表,这种方式仅对已经存在的表有效。以后建立的表不会自动有只读权限
5、以上 4 仅用户只能查询该 schema 下已经存在的表,无法查询该 schema 下新建的表,如果想对该 schema 下新建的表也获得权限,需要对该 schema 的 owner 授权给用户
alter default privileges for user s9_owner in schema s9 grant select on tables to owner_2;
– 以后 schema s9 的 owner s9_owner 在 schema s9 下新建的表, 用户 owner_2 都可以访问
6、pg_hba.conf 的执行顺序是从上到下的, 也就是上面的生效。pg_hba.conf 是一个客户端的认证的文件,他限制的并不是权限,而是你是只能来自于哪里,必须使用什么认证方式
db owner 不一定能操作其下面的某个 schema
schema owner 不一定能操作其下面的某张表
1、superuser 建立 3 个用户 dbuser1、schemauser1、schemauser2,授权用户 dbuser1 具备 create db 权限
create user dbuser1 createdb password 123456
create user schemauser1 password 123456
create user schemauser2 password 123456
2、dbuser1 创建 DB1,superuser 授权 schemauser1、schemauser2 在 db1 上有创建 schema 的权限
\c – dbuser1
create database db1;
\c – postgres
grant create on database db1 to schemauser1;
grant create on database db1 to schemauser2;
3、schemauser1、schemauser2 分别在 db1 上创建 schema1、schema2,并建立表 schema1.table1、schema2.table2
\c db1
\c – schemauser1
create schema schema1;
create table schema1.table1 (hid int);
insert into schema1.table1 values (1),(2);
select * from schema1.table1;
\c – schemauser2
create schema schema2;
create table schema2.table2 (hid int);
insert into schema2.table2 values (1),(2);
select * from schema2.table2;
4、superuser 在 db1.schema1、db1.schema2 上建立表 supertable1,supertable2
\c – postgres
create table schema1.supertable1 (hid int);
insert into schema1.supertable1 values (1),(2);
select * from schema1.supertable1;
create table schema2.supertable2 (hid int);
insert into schema2.supertable2 values (1),(2);
select * from schema2.supertable2;
5、验证
5.1、dbuser1 是否可以查询 schema1.table1、schema2.table2、schema1.supertable1、schema2.supertable2
不可以
5.2、dbuser1 是否可以在 schema1、schema2 上建立表 schema1.dbtable1、schema2.dbtable2
不可以
5.3、schemauser1 是否可以查询 schema1.supertable1、schema2.table2、schema2.supertable2
不可以
5.4、schemauser2 是否可以查询 schema2.supertable2、schema1.table1、schema1.supertable1
不可以
\c – dbuser1
db1= select * from pg_tables WHERE tablename NOT LIKE pg% AND tablename NOT LIKE sql_% ORDER BY tablename;
schemaname | tablename | tableowner | tablespace | hasindexes | hasrules | hastriggers | rowsecurity
————+————-+————-+————+————+———-+————-+————-
schema1 | supertable1 | postgre2 | | f | f | f | f
schema2 | supertable2 | postgre2 | | f | f | f | f
schema1 | table1 | schemauser1 | | f | f | f | f
schema2 | table2 | schemauser2 | | f | f | f | f
(4 rows)
db1= select * from schema1.table1;
ERROR: permission denied for schema schema1
LINE 1: select * from schema1.table1;
db1= select * from schema1.supertable1;
ERROR: permission denied for schema schema1
LINE 1: select * from schema1.supertable1;
db1= create table schema1.dbtable1 (hid int);
ERROR: permission denied for schema schema1
LINE 1: create table schema1.dbtable1 (hid int);
db1= create table schema2.dbtable2 (hid int);
ERROR: permission denied for schema schema2
LINE 1: create table schema2.dbtable2 (hid int); 光授权 select on all tables in schema,而没有授权 usage on schema,用户无法查询 schema 下的表
postgres=# create user testuser1 password 123456
CREATE ROLE
postgres=# create user testuser2 password 123456
CREATE ROLE
db1=# grant select on all tables in schema schema1 to testuser1;
GRANT
db1=# \c – testuser1
You are now connected to database db1 as user testuser1 .
db1= select count(*) from schema1.table1;
ERROR: permission denied for schema schema1
LINE 1: select * from schema1.table1;
db1= \c – postgres
db1=# grant usage on schema schema1 to testuser1;
GRANT
db1=# \c – testuser1
You are now connected to database db1 as user testuser1 .
db1= select count(*) from schema1.table1;
count
——-
2
(1 row)db1=# grant usage on schema schema1 to testuser2;
GRANT
db1=# grant select on all tables in schema schema1 to testuser2;
GRANT
db1=# \c – testuser2
You are now connected to database db1 as user testuser2 .
db1= select count(*) from schema1.table1;
count
——-
2
(1 row)schema 下新建的表也能被授权用户查询,需要对该 schema 的 owner 授权给用户, 如下 testuser1 和 testuser2 都具备 select on all tables in schema schema1,schema1 的 owner 是 schemauser1,schemauser1 的权限授给了 testuser2,所以 schemauser1 在 schema1 新建的表,testuser2 可以查询,但是 testuser1 无法查询
db1= \c – postgres
db1=# alter default privileges for user schemauser1 in schema schema1 grant select on tables to testuser2;
db1=# \c – schemauser1
db1= select * into schema1.table3 from schema1.table1;
db1= \c – testuser1
You are now connected to database db1 as user testuser1 .
db1= select * from schema1.table3;
ERROR: permission denied for table table3
db1= \c – testuser2
You are now connected to database db1 as user testuser2 .
db1= select * from schema1.table3;
hid
—–
1
2
(2 rows)
没有 createdb 权限,则无法创建 database,有了 createdb 权限还可以在自己创建的 db 下创建 schema
postgres=# \c – testuser1
You are now connected to database postgres as user testuser1 .
postgres= create database testdb;
ERROR: permission denied to create database
postgres= \c – postgres
postgres=# alter user testuser1 createdb;
postgres=# \c – testuser1
postgres= create database testdb;
CREATE DATABASE
postgres= \c testdb
You are now connected to database testdb as user testuser1 .
testdb= create schema tests1;
CREATE SCHEMA 在其他 db_ower 的 db 下,没有授权 CREATE on database 权限的话,用户无法创建 schema,有了 create 权限后,在自己建立的 schema 下可以创建表
testdb= \c db1
You are now connected to database db1 as user testuser1 .
db1= create schema tests2;
ERROR: permission denied for database db1
testdb= \c – postgres
db1=# grant CREATE on database db1 to testuser1;
db1=# \c – testuser1
db1= create schema tests2;
db1= create table tests2.table1 (hid int); 在其他 schema_owner 的 schema 下,没有 CREATE on schema 权限的话,用户无法创建表
db1= \c – postgres
db1=# create schema tests3;
db1=# \c – testuser1
db1= create table tests3.table (hid int);
ERROR: permission denied for schema tests3
LINE 1: create table tests3.table (hid int);
db1= \c – postgres
db1=# grant CREATE on schema tests3 to testuser1;
db1= create table tests3.table (hid int);
CREATE TABLE
pg_hba.conf 上面的生效
pg_hba.conf 内容如下,则 systemctl restart postgresql-11 后,本地 psql 命令需要密码
local all all md5
local all all trust
pg_hba.conf 内容如下,则 systemctl restart postgresql-11 后,本地 psql 命令不需要密码
local all all trust
local all all md5
到此,关于“postgresql 关于权限的知识点有哪些”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注丸趣 TV 网站,丸趣 TV 小编会继续努力为大家带来更多实用的文章!
