postgresql怎么给一个用户赋予权限

grant db_role1 to db_user1,db_user2意为：给用户1,2赋予角色1,两个用户就拥有了角色1对应的权限。

1、角色

PostgreSQL使用角色的概念管理数据库访问权限。 根据角色自身的设置不同，一个角色可以看作是一个数据库用户，或者一组数据库用户。 角色可以拥有数据库对象（比如表）以及可以把这些对象上的权限赋予其它角色， 以控制谁拥有访问哪些对象的权限。

2、角色的权限

一个数据库角色可以有很多权限，这些权限定义了角色和拥有角色的用户可以做的事情。

3、用户

其实用户和角色都是角色，只是用户是具有登录权限的角色。

4、赋予角色控制权限

可以使用GRANT 和REVOKE命令赋予用户角色，来控制权限。

如：

create role db_role1 createdb createrole--创建角色1

grant db_role1 to db_user1,db_user2--给用户1,2赋予角色1,两个用户就拥有了创建数据库和创建角色的权限

revoke db_role1 from db_user1--从用户1移除角色1，用户不再拥有角色1的权限。

扩展资料

1、角色权限相关脚本

create role db_role1 LOGIN--创建具有登录权限的角色db_role1

create role db_role2 SUPERUSER--创建具有超级用户权限的角色

create role db_role3 CREATEDB--创建具有创建数据库权限的角色

create role db_role4 CREATEROLE --创建具有创建角色权限的角色

alter role db_role1 nologin nocreatedb--修改角色取消登录和创建数据库权限

2、用户相关脚本

create user db_user1 password '123'--创建用户

create role db_user1 password '123' LOGIN--同上一句等价

drop user db_user1--删除用户

alter user db_user1 password '123456'--修改密码

alter user db_user1 createdb createrole--对用户授权

参考资料

百度百科-postgresql

GRANT

名称

GRANT — 赋予一个用户，一个组或所有用户访问权限

GRANT privilege [, ...] ON object [, ...]

TO { PUBLIC | GROUP group | username }

输入

privilege

可能的权限有：

SELECT

访问声明的表/视图的所有列/字段．

INSERT

向声明的表中插入所有列字段．

UPDATE

更新声明的所有列/字段．

DELETE

从声明的表中删除所有行．

RULE

在表/视图上定义规则 （参见 CREATE RULE 语句）．

ALL

赋予所有权限．

object

赋予权限的对象名．可能的对象是：

table （表）

view （视图）

sequence （序列）

index （索引）

PUBLIC

代表是所有用户的简写．

GROUP group

将要赋予权限的组 group ．目前的版本中，组必须是用下面方法显式创建的．

username

将要赋予权限的用户名．PUBLIC 是代表所有用户的简写．

输出

CHANGE

如果成功，返回此信息．

ERROR: ChangeAcl: class "object" not found

如果所声明的对象不可用或不可能对声明的组或用户赋予权限．

描述

GRANT 允许对象的创建者给某用户或某组或所有用户（PUBLIC）某些特定的权限．对象创建后，除了创建者外，除非创建者赋予（GRANT）权限，其他人没有访问对象的权限．

一旦用户有某对象的权限，他就可以使用那个特权．不需要给创建者赋予（GRANT）对象的权限，创建者自动拥有对象的所有权限，包括删除它的权限．

注意

目前，要想在 Postgres 里面只赋予几列权限，你必须创建一个包含那几列的视图（view），然后把权限赋予那几个视图。

使用 psql \z 命令获取关于现存对象权限的更多信息：

Database= lusitania

+------------------+---------------------------------------------+

| Relation|Grant/Revoke Permissions |

+------------------+---------------------------------------------+

| mytable | {"=rw","miriam=arwR","group todos=rw"} |

+------------------+---------------------------------------------+

Legend:

uname=arwR -- privileges granted to a user

group gname=arwR -- privileges granted to a GROUP

=arwR -- privileges granted to PUBLIC

r -- SELECT

w -- UPDATE/DELETE

a -- INSERT

R -- RULE

arwR -- ALL

小技巧： 目前，要创建一个 GROUP （组）， 你将不得不手工向表 pg_group 中插入数据，像：

INSERT INTO pg_group VALUES ('todos')

CREATE USER miriam IN GROUP todos

参考 REVOKE 语句重新分配访问权限.

用法

给所有用户向表 films 插入记录的权限：

GRANT INSERT ON films TO PUBLIC

赋予用户 manuel *** 作视图 kinds 的所有权限：

GRANT ALL ON kinds TO manuel

兼容性

SQL92

SQL92 GRANT 语法允许对表中的某单独列/字段设置权限，并且允许设置一权限以赋予别人相同权限．

GRANT privilege [, ...]

ON object [ ( column [, ...] ) ] [, ...]

TO { PUBLIC | username [, ...] } [ WITH GRANT OPTION ]

这些字段与 Postgres 实现是兼容的，除了下面一些例外：

privilege

SQL92 允许声明附加的权限：

SELECT

REFERENCES

允许在一个声明的表的整合约束中使用某些或全部列/字段．

USAGE

允许使用一个域，字符集，集合或事务．如果声明的对象不是表/视图， privilege 只能声明为 USAGE．

object

[ TABLE ] table

SQL92 允许一个附加的非函数关键字 TABLE.

CHARACTER SET

允许使用声明的字符集．

COLLATION

允许使用声明的集合序列．

TRANSLATION

允许使用声明的字符集转换．

DOMAIN

允许使用声明的域．

WITH GRANT OPTION

允许向别人赋予同样权限．

需要存储过程实现。

1、创建输出路径，比如你要在d盘test目录下输出，你就先在d盘根目录下建立一个test的目录。

2、sqlplus下以sysdba登录，执行以下语句

12345

create or replace directory TMP as 'd:\test'  grant read,write on directory TMP to scott --比如我用的scott用户  alter system set utl_file_dir='d:\test' scope=spfile

3、以上步骤执行完，需要重启数据库。

4、创建一个存储过程，代码如下（基本是不用改动，原封复制即可）：

CREATE OR REPLACE PROCEDURE SP_OUTPUT_PROCEDURE is  file_handle     utl_file.file_type  Write_content   VARCHAR2(1024)  Write_file_name VARCHAR2(50)  v_name          varchar2(50)  v_text          varchar2(2000)  cursor cur_procedure_name is    select distinct name from user_source where type = 'PROCEDURE'  cursor cur_sp_out is    select t.text      from (select 0 line, 'CREATE OR REPLACE ' text              from dual            union            select line, text              from user_source             where type = 'PROCEDURE'               and name = v_name) t     order by linebegin  open cur_procedure_name  loop    fetch cur_procedure_name      into v_name    exit when cur_procedure_name%notfound    write_file_name := v_name || '.txt'    open cur_sp_out    loop      fetch cur_sp_out        into v_text      exit when cur_sp_out%notfound      file_handle   := utl_file.fopen('TMP', write_file_name, 'a')      write_content := v_text      --write file      IF utl_file.is_open(file_handle) THEN        utl_file.put_line(file_handle, write_content)      END IF      --close file      utl_file.fclose(file_handle)    end loop    close cur_sp_out  end loop  close cur_procedure_nameend

5、创建完毕执行存储过程，这个就不赘述了，执行完毕后，你会发现d盘test目录下的文件名就是以存储过程名命名的txt文件，如图：

6、里边内容（就是存储过程创建时的代码，可能排版看着难看点，但是不影响使用）：

---