PostgreSQL数据库对象管理之非模式对象

create role testrole1;// 角色, 不可登陆

create user testuser1; // 用户, 可登陆

select * from pg_roles;

select * from pg_user;

select * from  pg_authid;// 表中 rolcanlogin 决定是否可以登录

修改用户 testuser1 不可登陆

update pg_authid set  rolcanlogin=’f’ where rolname=’testuser1′;

修改用户 testuser1 可登陆

ALTER ROLE testuser1 WITH LOGIN;

查看数据库用户：

\du   或者  select * from pg_user;

            select * from pg_shadow;  // 需要 dba 权限，显示密码

创建用户：\h create user（也可通过外部命令创建）

     create user test001 with password ‘123456’;// 密码加密

     create user test002 with unencrypted password ‘123456’;// 密码不加密

修改用户：\h alter user

          Alter user test001  with password ‘654321’;// 修改密码

删除用户：drop user test001;    – 删除用户之前需要删除所属他的表和 schema

superuser/nosuperuser      超级用户权限

createdb/nocreatedb        创建数据库的权限

createrole/nocreaterole    创建角色的权限

createuser/nocreateuser    创建用户的权限

inherit/noinherit          可继承的权限   

login/nologin              可登陆权限

replication/noreplication  流复制专用用户

connection limit           连接限制（默认 -1, 无限制）

ALL                所有权限

CREATE    对于数据库时创建模式，对于模式是创建对象，对于表空间是创建对象在表空间

DELETE              删除权限

INSERT              插入权限

SELECT              查找权限

TEMPORARY          创建临时表

TRUNCATE            清空表

USAGE              使用权限

CONNECT            连接权限

EXECUTE            执行权限

REFERENCES          创建外键约束

TRIGGER            指定表示创建触发器

UPDATE              更新

test=# \h  GRANT (\h REVOKE)

GRANT {{ SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | TRIGGER}

    [, …] | ALL [PRIVILEGES] }

    ON {[ TABLE] 表名 [, …]

        | ALL TABLES IN SCHEMA 模式名称 [, …] }

    TO {[ GROUP] 角色名称 | PUBLIC } [, …] [WITH GRANT OPTION]

GRANT {{ SELECT | INSERT | UPDATE | REFERENCES} (列名称 [, …] )

    [, …] | ALL [PRIVILEGES] (列名称 [, …] ) }

    ON [TABLE] 表名 [, …]

    TO {[ GROUP] 角色名称 | PUBLIC } [, …] [WITH GRANT OPTION]

GRANT {{ USAGE | SELECT | UPDATE}

    [, …] | ALL [PRIVILEGES] }

    ON {SEQUENCE 序列名称 [, …]

        | ALL SEQUENCES IN SCHEMA 模式名称 [, …] }

    TO {[ GROUP] 角色名称 | PUBLIC } [, …] [WITH GRANT OPTION]

GRANT {{ CREATE | CONNECT | TEMPORARY | TEMP} [, …] | ALL [PRIVILEGES] }

    ON DATABASE 数据库名称 [, …]

    TO {[ GROUP] 角色名称 | PUBLIC } [, …] [WITH GRANT OPTION]

GRANT {USAGE | ALL [ PRIVILEGES] }

    ON DOMAIN 域_名称 [, …]

    TO {[ GROUP] 角色名称 | PUBLIC } [, …] [WITH GRANT OPTION]

GRANT {USAGE | ALL [ PRIVILEGES] }

    ON FOREIGN DATA WRAPPER 外部数据封装器的名称 [, …]

    TO {[ GROUP] 角色名称 | PUBLIC } [, …] [WITH GRANT OPTION]

GRANT {USAGE | ALL [ PRIVILEGES] }

    ON FOREIGN SERVER 服务器名称 [, …]

    TO {[ GROUP] 角色名称 | PUBLIC } [, …] [WITH GRANT OPTION]

GRANT {EXECUTE | ALL [ PRIVILEGES] }

    ON {FUNCTION 函数名称 ( [ [ 参数模式] [参数名称] 参数类型 [, …] ] ) [, …]| ALL FUNCTIONS IN SCHEMA 模式名称 [, …] }

    TO {[ GROUP] 角色名称 | PUBLIC } [, …] [WITH GRANT OPTION]

GRANT {USAGE | ALL [ PRIVILEGES] }

    ON LANGUAGE 语言名称 [, …]

    TO {[ GROUP] 角色名称 | PUBLIC } [, …] [WITH GRANT OPTION]

GRANT {{ SELECT | UPDATE} [, …] | ALL [PRIVILEGES] }

    ON LARGE OBJECT loid [, …]

    TO {[ GROUP] 角色名称 | PUBLIC } [, …] [WITH GRANT OPTION]

GRANT {{ CREATE | USAGE} [, …] | ALL [PRIVILEGES] }

    ON SCHEMA 模式名称 [, …]

    TO {[ GROUP] 角色名称 | PUBLIC } [, …] [WITH GRANT OPTION]

GRANT {CREATE | ALL [ PRIVILEGES] }

    ON TABLESPACE 表空间的名称 [, …]

    TO {[ GROUP] 角色名称 | PUBLIC } [, …] [WITH GRANT OPTION]

GRANT {USAGE | ALL [ PRIVILEGES] }

    ON TYPE 类型名称 [, …]

    TO {[ GROUP] 角色名称 | PUBLIC } [, …] [WITH GRANT OPTION]

GRANT 角色名称 [, …] TO 角色名称 [, …] [WITH ADMIN OPTION]

– 示例权限授予与收回

test=# create user test1 with password  ‘123456’;

test=# create user test2 with password  ‘123456’;

test=#CREATE SCHEMA test1 AUTHORIZATION test1;

test=#CREATE SCHEMA test2 AUTHORIZATION test2;

\c test test1  – 切换到 test1 用户

create table t1 (id int);

insert into t1 values(1);

\c test test2

select * from test1.t1; – 报错，无权限

\c test test1

grant select on test1.t1 to test2;  – 将 t1 表的 select 权限赋予 test2

–grant select on all tables in schema test1 to test2;– – 授予批量查表权限

\c test test2

select * from test1.t1; – 报错，无权限

\c test test1

Grant usage on schema test1 to test2;  – 将 shema test1 的 usage 权赋给 test2

\c test test2

select * from test1.t1; – 正确结果

提示：如果 test1 是建立在 public 模式下，则将 test1 赋权之后，可以直接访问。

 – 示例权限级联授予与回收

\c test dba – 切换到 dba 用户

create user test3 with password  ‘123456’;

\c test test2

Grant usage on schema test1 to test3;  – 警告:  没有为 ”test1″ 授予权限

\c test test1

revoke usage on schema test1 from test2;    – 回收 test2 对于 schema test1 的权限

grant usage on schema test1 to test2 with grant option; – 使用 grant 选项赋权

revoke select on test1.t1 from test2;

grant select on test1.t1 to test2 with grant option;

\c test test2

grant select on test1.t1 to test3;

grant usage on schema test1 to test3;  – 赋权成功

\c test  test3

select * from test1.t1;

\c test  test1

revoke usage on schema test1 from test2;– 要求 CASCADE 会级联收回

revoke select on test1.t1 from test2;

ERROR:  dependent privileges exist

HINT:  Use CASCADE to revoke them too.

STATEMENT:  revoke select on test1.t1 from test2;

ERROR:  dependent privileges exist

HINT:  Use CASCADE to revoke them too.

revoke usage on schema test1 from test2 CASCADE;

revoke select on test1.t1 from test2 CASCADE;

– 示例权限组

\c  test dba

test=# grant select on test1.t1 to testx;

test=# grant usage on schema test1 to testx;

test=# grant  testx to test2;

— ALTER GROUP testx ADD USER test3; (ALTER GROUP testx DROP USER test3;)

\c  test test2

select *  from test1.t1;