Postgresql建立用户以及配置相应的权限
1) 启动数据库服务,使用超级用户 postgres 建立应用用户 appuser,赋权createdb、login,appuser 的密码设置为 1qaz@WSX,并体现到.pgpass 文件中, 以便 appuser 免密登陆,appuser 用户的密码在 2022 年 05 月 01 日以前是有效的。
2) 建立属主为appuser 的表空间并命名为appuser,指向/appuser(若没有此目录请自行建立并管理权限);
3) 建立appdb 数据库,owner 是appuser(要求appdb 数据库要在exam 表空间内),并要求实现:
a.回收 appdb 中的 public schema 上的 create object 权限。
b. 以 appuser 用户在 appdb 数据库中建立名为 appuser 的 schema
c. 以 appuser 用户在 appdb 数据库中建立 app 表(id int),app 表的 schema是 appuser
其余的非超级用户不能 connect 到 appdb 数据库中
4) 自行创建 readonlyuser 用户,要求以下:
a. readonlyuser 能链接到 appdb 中
b. 密码设置为 1qaz@WSX,并体现到.pgpass 文件中,以便 readonlyuser 免密登陆
c. readonlyuser 用户有对 appuser 用户下 appuser schema 下全部表(包括未来新创建的表)的只读权限;sql
[pg10@data01 ~]$ psql -d postgres
psql (10.14)
Type "help" for help.数据库
postgres=# create user appuser with createdb login valid until '2022-05-01' password '1qaz@WSX';
CREATE ROLE
postgres=# \q
[pg10@data01 ~]$ su - root
Password:
Last login: Mon Jan 4 22:02:58 CST 2021 from gateway on pts/1
[root@data01 ~]# mkdir /appuser
[root@data01 ~]# chown pg10.pg10 /appuser
[root@data01 ~]# su - pg10
Last login: Mon Jan 4 22:03:26 CST 2021 on pts/1
[pg10@data01 ~]$ vim .pgpass
[pg10@data01 ~]$ cat .pgpass br/>data01:5666:postgres:postgres:1qaz@WSX
data01:5666:postgres:appuser:1qaz@WSX
[pg10@data01 ~]$ psql -d postgres -U postgres
psql (10.14)
Type "help" for help.vim
postgres=# create tablespace appuser owner appuser location '/appuser';
CREATE TABLESPACE
postgres=# create database appdb with owner appuser tablespace appuser;
CREATE DATABASEapp
postgres=# \c appdb appuser
You are now connected to database "appdb" as user "appuser".
appdb=> exitide
[pg10@data01 ~]$ psql -d postgres -U postgres
psql (10.14)
Type "help" for help.post
postgres=# \c appdb postgres
You are now connected to database "appdb" as user "postgres".
appdb=# revoke create on schema public from public;
REVOKEspa
appdb=# \c appdb appuser
You are now connected to database "appdb" as user "appuser".
appdb=> create schema appuser;
CREATE SCHEMA
appdb=> create table appuser.app(id int);
CREATE TABLE
appdb=> revoke connect on database appdb from public;
REVOKE
appdb=> get
appdb=> \c appdb postgres
You are now connected to database "appdb" as user "postgres".
appdb=# create user readonlyuser with password '1qaz@WSX';
CREATE ROLE
appdb=# grant connect on database appdb to readonlyuser;
GRANTit
appdb=# \c appdb appuser
You are now connected to database "appdb" as user "appuser".
appdb=> grant usage on schema appuser to readonlyuser;
GRANT
appdb=> grant select on all tables in schema appuser to readonlyuser;
GRANT
appdb=> alter default privileges grant select on tables to readonlyuser;
ALTER DEFAULT PRIVILEGESio
- 1. postgreSQL配置文件及用户权限
- 2. SQL之建立用户以及分配用户权限
- 3. MySQL建立用户与配置权限
- 4. oracle用户建立及权限设置
- 5. Oracle用户建立及权限设置
- 6. Linux建立普通用户以及权限的分配
- 7. ORACLE建立表空间、建立用户以及赋值权限
- 8. 权限(一)--用户、权限组以及权限的分配
- 9. MySQL中建立用户分配权限
- 10. MySQL建立用户和分配权限
- 更多相关文章...
- • MySQL删除用户权限(REVOKE) - MySQL教程
- • Spring Bean的配置及常用属性 - Spring教程
- • 适用于PHP初学者的学习线路和建议
- • TiDB 在摩拜单车在线数据业务的应用和实践
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. python的安装和Hello,World编写
- 2. 重磅解读:K8s Cluster Autoscaler模块及对应华为云插件Deep Dive
- 3. 鸿蒙学习笔记2(永不断更)
- 4. static关键字 和构造代码块
- 5. JVM笔记
- 6. 无法启动 C/C++ 语言服务器。IntelliSense 功能将被禁用。错误: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回码状态含义
- 8. Java树形结构递归(以时间换空间)和非递归(以空间换时间)
- 9. 数据预处理---缺失值
- 10. 都要2021年了,现代C++有什么值得我们学习的?