postgresql 用户安全配置

概述一、配置说明： 角色名称：user01  1.user01权限说明： 连接test数据库，未授权时无法连接其它数据库； 在指定schema，建立\查看\删除表，查看schema中对象； 2.其它普通用户： 无法连接test数据库及schema（sales）中对象，需要授权； 二、 *** 作步骤： instance（实例级）: role（角色） $ psql postgres postgres=# CRE

一、配置说明：

角色名称：user01

1.user01权限说明：

连接test数据库，未授权时无法连接其它数据库；

在指定schema，建立\查看\删除表，查看schema中对象；

2.其它普通用户：

无法连接test数据库及schema（sales）中对象，需要授权；

二、 *** 作步骤：

instance（实例级）: role（角色）

$ psql postgres

postgres=# CREATE RolE user01 LOGIN NOSUPERUSER NOCREATEDB;

2.database（数据库级）: CREATE(schemas) and CONNECT(database)

$ psql postgres

postgres=# CREATE DATABASE test;

postgres=# REVOKE ALL ON DATABASE test FROM public; -- 禁止其它普通role连接test

postgres=# GRANT CONNECT ON DATABASE test TO user01;

3.schema（架构级）:

CREATE(put object into schema)

USAGE (allow us to actually look into a schema and see which objects are present).

$psql test

test=# REVOKE ALL ON SCHEMA public FROM public;-- 其它普通role无法连接test

test=# CREATE SCHEMA sales;

CREATE SCHEMA

test=# GRANT CREATE,USAGE ON SCHEMA sales TO user01; -- user01 可以在sales中建立、查看对象

GRANT

test=# \q

$ psql test -U user01

test=> CREATE table sales.t_sales (ID int4);

CREATE table

4.table（表级）: grant

默认user01创建、drop表和DML表内容

5.column（列级）:grant

默认user01创建、drop表和DML列内容

总结

以上是内存溢出为你收集整理的postgresql 用户安全配置全部内容，希望文章能够帮你解决postgresql 用户安全配置所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。