pgsql之create user与create role的区别介绍

create user的语法

CREATE USER name [ [ WITH ] option [ ... ] ]
where option can be:
  SUPERUSER | NOSUPERUSER
 | CREATEDB | NOCREATEDB
 | CREATEROLE | NOCREATEROLE
 | CREATEUSER | NOCREATEUSER
 | INHERIT | NOINHERIT
 | LOGIN | NOLOGIN
 | REPLICATION | NOREPLICATION
 | BYPASSRLS | NOBYPASSRLS
 | CONNECTION LIMIT connlimit
 | [ ENCRYPTED | UNENCRYPTED ] PASSWORD 'password'
 | VALID UNTIL 'timestamp'
 | IN ROLE role_name [, ...]
 | IN GROUP role_name [, ...]
 | ROLE role_name [, ...]
 | ADMIN role_name [, ...]
 | USER role_name [, ...]
 | SYSID uid

例如:

create user test with replication createrole createdb login password 'test123';

with 后面的部分描述的是“系统权限”或者数据库用户的属性。使用\du命令查看,则对应着List of roles Attributes列。如图:

create user与create role的区别

官网上的描述是:

CREATE USER is now an alias for CREATE ROLE. The only difference is that when the command is spelled CREATE USER, LOGIN is assumed by default, whereas NOLOGIN is assumed when the command is spelled CREATE ROLE.

也就是说create user 默认有login权限,而create role没有。

补充:关于PostgreSQL数据库中的表空间,user,role,权限,模式(schema)的概念.

表空间:

在PG中,表空间是文件系统中位置的一个链接,也就是一个目录.

表空间是一个可以保存所有其他对象的容器,如表,索引等.

在很多情况下,这样的功能是很有用的.也就是说:在一个指定的位置保存数据,而不是在默认的位置.

存在如下一个场景:当我们用完初始化数据库集群所使用的分区上的空间时,就可以使用表空间.

另外一个适用的场景是:处于性能考虑,移动具体对象到速度不同的磁盘上.

可以在一个比较快磁盘的表空间上创建一组频繁访问的对象.

或者是,在比较快的磁盘上使用OLTP业务,在比较慢的磁盘上运行OLAP业务.

当我们初始化一个集群的时候,可以得到两个默认表空间,

一个表空间成为pg_default,所有用户创建的并且未指定一个表空间的对象讲在pg_default表空间内被创建.

pg_default表空间的位置PGDATA下的基础目录.

另一个表空间是pg_global,它持有集群(cluster)中所有数据库共享的系统表.

模式:

模式(schema):我们在pg数据库中创建的任何对象(表,索引,视图等)都会在一个模式下被创建.

当创建对象时,如果未指定模式,这些对象将会在默认的模式下被创建.这个模式叫做public.

一个例外情况是另一个模式首先出现在search_path中.

角色和权限

在pg中,一个角色几乎与一个用户相同.因为一个角色可以是用户,也可以是一个用户组.

create user命令等同于create role,除了一点:create user有隐含的login权限.而create role不会有该权限.

每个角色是整个cluster所共享的,角色不是某个数据库特有的.

为了在数据库实现有效操作,用户必须获得相关权限.

在pg中,权限可以针对数据库级别设定,也可以针对单个对象级别(表,视图,函数等)进行设定.

权限有select,delete,update,insert,execute

还有创建对象的权限,删除对象的权限

在pg中,可以把一个特定权限给一个user

也可以把一个特定权限给一个role

role的一个重要特点就是可以被继承.

举例:

我们可以创建一个report_user角色,然后在一组table中将select权限授予这个角色.

然后,为从事报告工作的每个人各自创建user,并将report_user 角色授权给这些user.

当其中一个user离开部门时,我们只要删除该用户所创建的登录即可.

以上为个人经验,希望能给大家一个参考,也希望大家多多支持我们。如有错误或未考虑完全的地方,望不吝赐教。

(0)

相关推荐

  • pgsql 如何删除仍有活动链接的数据库

    删除数据库的命令: drop database if exists testdb; 但是这个命令可能会报错: 类似于: database "xxx" is being accessed by other users. DETAIL: There is x other session using database. 如: 表示要删除的数据库上还有其他活动链接. 解决方法: 断开该数据库上所有链接. sql: select pg_terminate_backend(pid) from pg

  • pgsql之pg_stat_replication的使用详解

    pg_stat_replication是一个视图,主要用于监控一个基于流的设置,建议您 注意系统上称作pg_stat_replication的视图.(注:当前版本为pg 10.0,10.0以下版本,字段名会有差异)此视图包含以下信息: \d pg_stat_replication 每个字段代码的含义: • pid 这代表负责流连接的wal_sender进程的进程ID.如果您在您的操作系统上检查您进程表,您应该会找到一个带有那个号码的PostgreSQL进程. • usesysid 每个内部用户都

  • pgsql 实现用户自定义表结构信息获取

    1. 获取表中普通信息:如字段名,字段类型等 SELECT column_name, data_type, ordinal_position, is_nullable FROM information_schema."columns" WHERE "table_name"='TABLE-NAME' -- 将 'TABLE-NAME' 换成自己的表 2.获取所有的表和视图 SELECT table_name, table_type FROM INFORMATION_S

  • PGSQL 实现把字符串转换成double类型(to_number())

    今天写sql的时候,发现PG里有一张表的面积字段竟然设置成字符串类型,这样就不能统计使用sum函数了,所以需要将字符串转换成double类型再相加. select sum(to_number(mj,9999.99)) as amountmj from table group by area 其中9999.99就是不管是mj字段的值还是amountmj的值不能超过9999.99,且保留两位小数. 补充:postgresql科学计数法转浮点或字符串 科学计数法转浮点 select '2.93985E

  • pgsql的UUID生成函数实例

    – pgsql – 安装函数 – UUID生成函数: pgsql默认安装是没有该类函数的,若脚本执行到此处出错,需打开下面注释,安装UUID生成函数 create extension "uuid-ossp" ; – 使用函数 select uuid_generate_v4(); select replace(cast(uuid_generate_v4() as VARCHAR), '-', ''); select translate(cast(uuid_generate_v4() as

  • pgsql锁表后kill进程的操作

    如下: select * from pg_stat_activity 查询系统中的进程 如果怀疑哪张表被锁了,可以执行如下sql: select oid from pg_class where relname='table_name' 然后将拿到的oid 放入如下sql执行: select pg_cancel_backend('oid '):: 搞定! 此sql是kill作用 补充:PostgreSQL - 如何杀死被锁死的进程 前言 在一次系统迭代后用户投诉说无法成功登陆系统,经过测试重现和日

  • pgsql 如何手动触发归档

    方法: pg10.0之前: select pg_switch_xlog(); pg10.0之后: select pg_switch_wal(); 备注:执行 pg_switch_xlog() 后,WAL 会切换到新的日志,这时会将老的 WAL日志归档. 除了手动触发归档,还有什么情况下,pg会进行归档? 两种情况: ①WAL 日志写满后触发归档. wal日志被写满后会触发归档,wal日志默认是16MB,这个值可以在编译PostgreSQL时通过参数"--with-wal-segsize"

  • pgsql之create user与create role的区别介绍

    create user的语法 CREATE USER name [ [ WITH ] option [ ... ] ] where option can be: SUPERUSER | NOSUPERUSER | CREATEDB | NOCREATEDB | CREATEROLE | NOCREATEROLE | CREATEUSER | NOCREATEUSER | INHERIT | NOINHERIT | LOGIN | NOLOGIN | REPLICATION | NOREPLICA

  • MySQL中create table as 与like的区别分析

    本文分析了MySQL中create table as 与like的区别.分享给大家供大家参考,具体如下: 对于mysql的复制相同表结构方法,有create table as 和create table like 两种,区别是什么呢? 复制代码 代码如下: create table t2 as select * from t1 where 1=2; 或者 复制代码 代码如下: limit 0; as创建出来的t2表(新表)缺少t1表(源表)的索引信息,只有表结构相同,没有索引. 复制代码 代码如

  • JavaScript中使用Object.create()创建对象介绍

    对于对象的创建,除了使用字面量和new操作符,在ECMAScript 5标准中,还可以使用Object.create()来进行.Object.create()函数接受2个对象作为参数:第一个对象是必需的,表示所创建对象的prototype:第二个对象是可选的,用于定义所创建对象的各个属性(比如,writable.enumerable). 复制代码 代码如下: var o = Object.create({x:1, y:7}); console.log(o);//Object {x=1, y=7}

  • MySQL 创建索引(Create Index)的方法和语法结构及例子

    CREATE INDEX Syntax CREATE [UNIQUE|FULLTEXT|SPATIAL] INDEX index_name [index_type] ON tbl_name (index_col_name,...) [index_type] index_col_name: col_name [(length)] [ASC | DESC] index_type: USING {BTREE | HASH | RTREE} 复制代码 代码如下: -- 创建无索引的表格 create t

  • ThinkPHP表单数据智能写入create方法实例分析

    本文实例讲述了ThinkPHP表单数据智能写入create方法.分享给大家供大家参考.具体如下: 创建数据对象 create() 除了手动构造入库的数据集之外,ThinkPHP 还提供了自动创建数据对象的 create() 方法.create() 方法将自动收集提交的表单数据并创建数据对象而无需人工干预,这在表单数据字段非常多的情况下更具优势. 将前文写入表单数据的例子用 create() 来实现: public function insert2(){ header("Content-Type:

  • 浅谈js中Object.create()与new的具体实现与区别

    目录 Object.create与new区别 Object.create()原理 new原理 继承 比较组合继承与寄生组合继承 组合继承 寄生组合继承 Object.create与new区别 function A() { this.name = 'abc'; } A.prototype.a = 'a'; A.prototype.showName = function () { return this.name; } var a1 = new A(); var a2 = Object.create

  • pgsql查询优化之模糊查询实例详解

    前言 一直以来,对于搜索时模糊匹配的优化一直是个让人头疼的问题,好在强大pgsql提供了优化方案,下面就来简单谈一谈如何通过索引来优化模糊匹配 案例 我们有一张千万级数据的检查报告表,需要通过检查报告来模糊搜索某个条件,我们先创建如下索引: CREATE INDEX lab_report_report_name_index ON lab_report USING btree (report_name); 然后搜个简单的模糊匹配条件如 LIKE "血常规%",可以发现查询计划生成如下,索

  • Postgres 创建Role并赋予权限的操作

    创建Role CREATE USER <role_name> PASSWORD '<role_password>'; 赋予权限 赋予database所有权限 GRANT ALL ON DATABASE <db_name> TO <role_name>; 赋予只读权限 (不能再db level直接赋予SELECT权限) GRANT SELECT ON ALL TABLES IN SCHEMA <schema_name> TO <role_na

  • PgSQL条件语句与循环语句示例代码详解

    目录 1 条件语句 1.1 elsif可以写多个 1.2 LOOP 循环 2 WHILE 循环 3 FOR 循环 1 条件语句 pgSQL中有两种条件语句分别为if与case语句. if if 语句形式包含以下几种: IF - THEN - END IF IF - THEN - ELSE - END IF IF - THEN - ELSIF - THEN - ELSE - END IF 示例示例函数 test_if,将下方示例语句复制到对应位置即可进行测试. create or replace

  • pgsql批量修改sequences的start方式

    修改为指定值 DO $$DECLARE r record; BEGIN FOR r IN SELECT sequence_name FROM information_schema."sequences" LOOP EXECUTE 'ALTER SEQUENCE '|| r.sequence_name ||' restart WITH 10000'; END LOOP; END$$; 根据表的id修改 DO $$ DECLARE r record; start_value integer

随机推荐