postgreSql创建用户并授权

postgreSql创建用户并授权

创建只读用户,控制用户访问权限

1. 创建数据为CREATE DATABASE data_transfer;

2. pg 默认所有用户都可以在名称为public的schema中创建表，只读用户不允许创建，所以要收回此权限
   revoke create on schema public from public;

3. 创建schmea
   create schema data_out

4. 创建只读用户readonly
create user readonly with password 'password';

5. 授权用户使用data_out权限
   grant usage on schema data_out to readonly;

6. 授权用户查看schema data_out下的所有表（此时库的的所有表，新增表不能看到）
   grant select on all tables in schema data_out to readonly;

7. 授权readonly用户查看新创建表的select权限
   alter default privileges in schema data_out grant select on tables to readonly;

在指定数据为执行，回收连接public权限,防止已经创建的库未设置权限，表被访问到
revoke connect on database rohs from public;

schema操作

• 创建schema指定owner
  默认是谁创建的schema,owner就是谁,可以通过如下方式进行指定

hadoop=# create schema schema_data_out authorization readonly;
CREATE SCHEMA
hadoop=# create schema authorization sha;
CREATE SCHEMA
hadoop=# \dn
  List of schemas
  Name               |  Owner
---------------------+----------
 sha                 | sha
 public              | postgres
 schema_data_out     | readonly
(3 rows)

指定了owner,不指定schema,则schema名字与owner一致。

删除用户

# 将old_user拥有owner权限的对象转移给other_user,那么old_user将不会再拥有owner权限的对象了
# REASSIGN OWNED BY中可以将对象的拥有者修改为postgres或是其他较高权限的业务账号
REASSIGN OWNED BY old_user TO postgres;
# 在当前库中，删除用户拥有的对象；并收回在当前库赋予的任何权限
# 由于之前已经使用了REASSIGN OWNED BY，old_user用户下已无owned的对象，对于账号不只是存在owner的情况，可能用户只是查询或修改的权限，此时再使用DROP OWNED BY则可以将其他权限收回。
DROP OWNED BY old_user;
# 最后删除账号
DROP USER old_user;

注意：REASSIGN OWNED BY和DROP OWNED BY命令只能删除对应库中的权限，如果在其他库中仍有要收回的权限，要切换到其他库执行。