PostgreSQL 用户和权限管理

默认用户

postgres安装完成后，会自动在操作系统和postgres数据库中分别创建一个名为postgres的用户以及一个同样名为postgres的数据库。

登录

• 方式1:指定参数登录

psql -U username -d database_name -h host -W

参数含义: -U指定用户 -d要连接的数据库 -h要连接的主机 -W提示输入密码。

• 方式2:切换到postgres同名用户后登录

su username
psql

当不指定参数时psql使用操作系统当前用户的用户名作为postgres的登录用户名和要连接的数据库名。所以在PostgreSQL安装完成后可以通过以上方式登录。

创建用户

• 方式1:在系统命令行中使用createuser命令中创建

createuser username 

• 方式2:在PostgresSQL命令行中使用CREATE ROLE指令创建

CREATE ROLE rolename;

• 方式3:在PostgresSQL命令行中使用CREATE USER指令创建

CREATE USER username;

CREATE USER和CREATE ROLE的区别在于，CREATE USER指令创建的用户默认是有登录权限的，而CREATE ROLE没有。

• \du 指令显示用户和用户的用户属性

创建用户时设定用户属性

• 基本语法格式

CREATE ROLE role_name WITH optional_permissions;

• 示例:在创建用户时设定登录权限。

CREATE ROLE username WITH LOGIN;

• 可以通过\h CREATE ROLE指令查看全部可设置的管理权限

修改用户属性

• 修改权限的命令格式

ALTER ROLE username WITH attribute_options;

• 例如:可通过以下方式禁止用户登录

ALTER ROLE username WITH NOLOGIN;

设置访问权限

• 语法格式如下:

GRANT permission_type ON table_name TO role_name;

• 实例:

GRANT UPDATE ON demo TO demo_role; --赋予demo_role demo表的update权限
GRANT SELECT ON ALL TABLES IN SCHEMA PUBLIC to demo_role; --赋予demo_role所有表的SELECT权限

• 特殊符号:ALL代表所访问权限，PUBLIC代表所有用户

GRANT ALL ON demo TO demo_role; --赋给用户所有权限
GRANT SELECT ON demo TO PUBLIC; --将SELECT权限赋给所有用户

• \z或\dp指令显示用户访问权限。
• \h GRANT显示所有可设置的访问权限

撤销用户访问权限

• 语法格式如下:

REVOKE permission_type ON table_name FROM user_name;

其中permission_type和table_name含义与GRANT指令中相同。

用户组

在postgres中用户实际上是role，同时组也是role。 包含其他role的role就是组。

• 创建组示例:

CREATE ROLE temporary_users;
GRANT temporary_users TO demo_role;
GRANT temporary_users TO test_user;

• 切换ROLE

SET ROLE role_name; --切换到role_name用户
RESET ROLE; --切换回最初的role

• INHERIT权限：该属性使组成员拥有组的所有权限

ALTER ROLE test_user INHERIT;

删除用户和组

删除用户和组很简单:

DROP ROLE role_name;
DROP ROLE IF EXISTS role_name;

删除组role只会删除组的role本身，组的成员并不会被删除。