Postgres 에서 Role 을 만 들 고 권한 을 부여 하 는 작업

역할 생 성

CREATE USER <role_name> PASSWORD '<role_password>';

권한 을 부여 하 다
데이터베이스 에 모든 권한 부여

GRANT ALL ON DATABASE <db_name> TO <role_name>;

읽 기 전용 권한 부여(db level 에서 SELECT 권한 을 직접 부여 할 수 없습니다)

GRANT SELECT ON ALL TABLES IN SCHEMA <schema_name> TO <role_name>;

보기 권한

SELECT * FROM information_schema.role_table_grants;

추가:PostgreSql 캐릭터,사용자 생 성
1.데이터베이스 역할
데이터베이스 역할 과 운영 체제 사용자 의 관념 이 완전히 다 르 기 때문에 데이터 베 이 스 를 편리 하 게 유지 할 수 있 지만 필요 한 것 은 아니다.
데이터베이스 역할 생 성

CREATE ROLE name;

존재 하 는 캐릭터 삭제

DROP ROLE name;

사용자 생 성 및 삭제

CREATE USER name;
dropuser name;

존재 하 는 데이터베이스 역할 검사

SELECT rolname FROM pg_roles;

\du\#이 명령 으로 도 볼 수 있 습 니 다.
데이터베이스 기본 사용자
데이터 베 이 스 는 설치 가 완 료 된 후에 운영 체제 와 데이터 베이스 에 기본 적 인 사용자 postgres 를 구축 합 니 다.이 역할 은'슈퍼 사용자'입 니 다.데이터 베 이 스 를 사용 하려 면 먼저 이 사용자 로 데이터 베 이 스 를 연결 해 야 합 니 다.
데이터베이스 연결 명령

psql -U name;

2.데이터베이스 캐릭터 속성
데이터베이스 캐릭터 는 대량의 속성 을 가지 고 있 으 며,이러한 속성 은 캐릭터 의 데이터베이스 로그 인 과 조작 권한 을 정의 한다.

CREATE ROLE name [ [ WITH ] option [ ... ] ]
where option can be:
SUPERUSER | NOSUPERUSER
| CREATEDB | NOCREATEDB
| CREATEROLE | NOCREATEROLE
| CREATEUSER | NOCREATEUSER
| INHERIT | NOINHERIT
| LOGIN | NOLOGIN
| REPLICATION | NOREPLICATION
| CONNECTION LIMIT connlimit
| [ ENCRYPTED | UNENCRYPTED ] PASSWORD 'password'
| VALID UNTIL 'timestamp'
| IN ROLE role_name [, ...]
| IN GROUP role_name [, ...]
| ROLE role_name [, ...]
| ADMIN role_name [, ...]
| USER role_name [, ...]
| SYSID uid

로그 인 권한
LOGIN 속성 은 캐릭터 에 게 데이터베이스 연결 권한 을 부여 하 는 데 사 용 됩 니 다.명령 둘 중 하 나 를 선택 하 십시오.

CREATE ROLE name LOGIN;
CREATE USER name;

CREATE USER 와 CREATE ROLE 는 거의 같 습 니 다.CREATE USER 를 제외 하고 기본적으로 로그 인 권한 이 있 습 니 다.CREATE ROLE 는 없습니다.
슈퍼 유저
슈퍼 사용 자 는 데이터베이스 의 모든 권한 을 가지 고 있 습 니 다.슈퍼 사용자 의 권한 부 여 를 조심해 야 합 니 다.명령 은 다음 과 같 습 니 다.

CREATE ROLE name SUPERUSER;

데이터베이스 만 들 기 권한

CREATE ROLE name CREATEDB;

캐릭터 생 성 권한

CREATE ROLE name CREATEROLE;

복사 초기 화

CREATE ROLE name REPLICATION LOGIN;

비밀 번호
비밀 번 호 는 사용자 가 데이터베이스 에 로그 인 하 는 클 라 이언 트 인증 방식 이다.암 호 를 만 든 후 md5 암호 화 알고리즘 으로 암호 화 합 니 다.

CREATE ROLE name PASSWORD 'string';

권한 변경

ALTER ROLE name SET enable_indexscan TO off;

3.캐릭터 그룹
캐릭터 그룹 은 운영 체제 의 그룹 권한 과 유사 하여 그룹 내 구성원 의 권한 을 편리 하 게 관리 할 수 있 습 니 다.
GRANT 와 REVOKE 조작 으로 권한 부여 와 회수 가 가능 합 니 다.

GRANT group_role TO role1, ... ;
REVOKE group_role FROM role1, ... ;

이상 은 개인 적 인 경험 이 므 로 여러분 에 게 참고 가 되 기 를 바 랍 니 다.여러분 들 도 저 희 를 많이 응원 해 주시 기 바 랍 니 다.만약 잘못 이 있 거나 완전히 고려 하지 않 은 부분 이 있다 면 아낌없이 가르침 을 주시 기 바 랍 니 다.