Postgresql数据库如何新建登录用户

我们使用Postgresql数据库的时候，默认都是用postgres用户进行数据 *** 作。但是有时为了数据安全，我们会另外建一些账号给相关的工作人员使用。那么Postgresql数据库中如何新建登录用户呢？下面我给大家分享一下。

工具/材料

pgAdmin4

首先打开Postgresql的管理工具pgAdmin4，接着双击服务器名称，如下图所示

在d出的Connect to Server界面中输入postgres用户的密码，然后点击OK按钮，如下图所示

进入到数据库以后右键单击"登录/组角色"选项，选择Create下面的Login/Group Role选项，如下图所示

接下来会d出创建登录用户的界面，我们先给用户起一个名字，尽量是英文，如下图所示

然后切换到Definition页卡，给登录用户设置一个登录密码，如下图所示，注意Connection limit要设置为-1

接着切换到Privileges界面，这里需要给登录用户设置一下 *** 作权限，大家可以根据自己的需要设置即可，如下图所示

接下来切换到Membership页卡，给登录用户设置一个角色，这里我直接把管理员的角色给它了，如下图所示

上述设置完毕以后回到数据库主界面，我们就可以看到"登录/组角色"下面就已经有我们新建的登录用户了，如下图所示

最后我们断开当前的连接，用新建的用户进行登录，如果登录正常的话则代表一切设置成功，如下图所示

首先，你不要用system登录，这个用户登录后所有的表都是属于这个用户的，所以你下面选了my

objects也是全显示的。

用创建的用户登录后选my

objects就可以了

要想成功访问 SQL Server 数据库中的数据，需要两个方面的授权：一、获得准许连接 SQL Server 服务器的权利； 二、获得访问特定数据库中数据的权利（select, update, delete, create table ）。 假设，我们准备建立一个 dba 数据库帐户，用来管理数据库 mydb。

1 首先在 SQL Server 服务器级别，创建登陆帐户（create login）

create login dba with password='sqlstudy', default_database=mydb

登陆帐户名为：“dba”，登陆密码：“sqlstudy”，默认连接到的数据库：“mydb”。 这时候，dba 帐户就可以连接到 SQL Server 服务器上了。但是此时还不能 访问数据库中的对象（严格的说，此时 dba 帐户默认是 guest 数据库用户身份， 可以访问 guest 能够访问的数据库对象）。

要使 dba 帐户能够在 mydb 数据库中访问自己需要的对象， 需要在数据库 mydb 中建立一个“数据库用户”，赋予这个“数据库用户” 某些访问权限，并且把登陆帐户“dba” 和这个“数据库用户” 映射起来。 习惯上，“数据库用户” 的名字和 “登陆帐户”的名字相同，即：“dba”。 创建“数据库用户”和建立映射关系只需要一步即可完成：

2 创建数据库用户（create user）：

create user dba for login dba with default_schema=dbo

并指定数据库用户“dba” 的默认 schema 是“dbo”。这意味着 用户“dba” 在执行“select from t”，实际上执行的是 “select from dbot”。

3 通过加入数据库角色，赋予数据库用户“dba”权限：

exec sp_addrolemember 'db_owner', 'dba'

此时，dba 就可以全权管理数据库 mydb 中的对象了。

如果想让 SQL Server 登陆帐户“dba”访问多个数据库，比如 mydb2。 可以让 sa 执行下面的语句：

use mydb2gocreate user dba for login dba with default_schema=dbogoexec sp_addrolemember 'db_owner', 'dba'go

此时，dba 就可以有两个数据库 mydb, mydb2 的管理权限了！

4 禁用、启用登陆帐户：

alter login dba disablealter login dba enable

5 登陆帐户改名：

alter login dba with name=dba_tom

提示：在 SQL Server 2005 中也可以给 sa 改名。 《SQL Server 2005 安全性增强：给超级用户 sa 改名》

USE [数据库]

GO

CREATE USER Stu FOR LOGIN [登陆名]

GO

USE [数据库]

GO

EXEC sp_addrolemember N'TempUser', N'Stu'

GO

首先理解什么是登录，什么是用户，什么是角色：

登录：SQL Server2005中，有两种创建登录的方式：一种是Windows验证登录；另一种是SQL Server身份验证方式。“登录方式”就好比办公楼上使用不同类型的锁，一旦选择了使用什么类型的锁，就可以开始为每位员工配发钥匙，而这个钥匙就是“登录”。或称“登录名”，但员工只有进入大楼的权利，但却没有权限查看和使用里面的资源（比如档案柜）。如果是sysadmin或securityadmin固定服务器角色的成员，则可以创建两种类型的登录之一：标准登录（比如前面比喻中的金属钥匙）和Windows登录（比如较新型的电子出入卡）。

用户：既然员工拥有了进入大楼的钥匙，就应该拥有适当的管理性访问权，他们需要通过访问其他资源来完成工作。例如，如果打算允许财务部访问账目文件，就需要给他们一把文件柜的钥匙。员工现在有两把钥匙：一把是打开大门的钥匙，一把是打开文件柜的钥匙。

同样，一旦用户已登录到了SQL Server上，就需要允许用户访问数据库。为此，需要创建数据库用户账户，然后给这些用户账户授予权限。一旦这个过程结束，SQL Server用户就拥有了多把钥匙：一把打开大门的钥匙（登录），以及一把打开他们需要访问的每个文件柜（数据库）的钥匙。

角色：会计需要签发公司支票，这个权限可以用两种方式之一来授予。第一，可以给每名会计分别提供一本从同一账户中支取的支票簿，并授予从该支票簿中开支票的权限。在这种情况下，需要设法跟踪当月已经开出的全部支票，否则这种方法可能会造成可怕的后果。完成这项工作的最佳方法是让整个公司账户只使用一本支票簿，并给所有会计授予从这本支票簿中开支票的一个组权限。

在SQL Server中，当几个用户需要访问数据库的权限时，比较容易的方法是将所有的权限作为一个组授给他们，而不是设法分别管理每个用户。

言归正传，先用存储过程实现以上 *** 作：

创建新登录具体语法请参考MSDN文档

--创建一个简单的登录，登录名为：newlogin；登录密码：123456；默认数据库：master，默认数据库也可以不指定。

EXEC sp_addlogin 'newlogin','123456','master'

--创建用户

--创建一个简单的用户，如果不指定用户名，则添加到当前数据库登录名中，如果不指定角色，则该用户默认属于public角色。下为添加newlogin登录名。

EXEC sp_adduser 'newlogin'

--创建一个带用户名的用户，用户可以与登录名相同（同上一种类似），也可以不同，但要设定当前登录名，用户角色可选，默认为public。下为将用户newuser添加到newlogin登录名中。

EXEC sp_adduser 'newlogin','newuser'

--创建角色

EXEC sp_addrole 'newrole'

--下为将用户下为将用户newuser添加到newlogin登录名中。并指定newrole角色。

EXEC sp_adduser 'newlogin','newuser','newrole'

--为角色newrole赋予jobs表的所有权限

GRANT ALL ON jobs TO newrole

--为角色newrole赋予sales表的查、改权限

GRANT SELECT,UPDATE ON sales TO newrole

--禁止角色newrole使用employees表的插入权限

DENY INSERT ON employees TO newrole

另一种创建用户和赋予角色的方式

--为登录newlogin在数据库中添加安全账户newuser

EXEC sp_grantdbaccess 'newlogin,'newuser'

--添加newuser为角色newrole的成员

EXEC sp_addrolemember 'newrole','newuser'

--数据库用户、角色、登录的删除 *** 作

--删除当前数据库用户

EXEC sp_revokedbaccess 'newuser';

--删除数据库登录

EXEC sp_droplogin 'newlogin'

--删除数据库角色

EXEC sp_droprole 'newrole'

--从数据库角色(newrole)中删除用户(newuser)

EXEC sp_droprolemember 'newrole', 'newuser'

--用SQL代码新建登录、用户

--创建带密码的mylogin登录名，MUST_CHANGE 选项需要用户首次连接服务器时更改此密码。

CREATE LOGIN mylogin WITH PASSWORD = '123456' MUST_CHANGE;

--创建映射到凭据的登录名。

--以下示例将创建mylogin登录名。此登录名将映射到mycredential凭据。

CREATE LOGIN mylogin WITH PASSWORD = '123456',

CREDENTIAL = mycredential;

--从Windows 域帐户创建登录名

--如果从Windows 域帐户映射登录名，则登录名必须用方括号([ ]) 括起来。

CREATE LOGIN [jack/xiangzhao] FROM WINDOWS;

--如果指定用户名，则不使用默认登录名作为该数据库用户

CREATE USER myuser FOR LOGIN mylogin

--以下示例将创建用户myuser拥有的数据库角色myrole

CREATE ROLE myrole AUTHORIZATION myuser;

--以下示例将创建db_role固定数据库角色拥有的数据库角色myrole

CREATE ROLE myrole AUTHORIZATION db_role;

以上就是关于Postgresql数据库如何新建登录用户全部的内容，包括:Postgresql数据库如何新建登录用户、oracle数据库怎么新建用户，以及设置权限和角色、sql创建用户数据库的方法有哪些等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！