PostgreSQL中通过GRANT命令赋权,需注意CONNECT和USAGE权限常被忽略。1. GRANT授予表的SELECT、INSERT等权限;2. 授予用户CONNECT权限以连接数据库;3. 使用USAGE访问模式对象;4. 通过生成SQL或ALTER DEFAULT PRIVILEGES批量赋权;5. REVOKE撤销权限;6. SUPERUSER赋予管理员权限,应谨慎使用。
在 PostgreSQL 中赋权,主要是通过 GRANT 命令来实现,用于给用户(角色)授予对数据库对象(如表、视图、函数、模式等)的操作权限。下面介绍常见场景和操作方式。
1. 授予表的基本权限
如果想让某个用户能查询、插入、更新或删除某张表的数据,可以使用以下命令:GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE 表名 TO 用户名;
例如,给用户 alice 授予对 employees 表的读写权限:GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE employees TO alice;
也可以使用 ALL 给予所有权限:GRANT ALL ON TABLE employees TO alice;
2. 授予数据库连接权限
用户必须先有连接数据库的权限,才能操作其中的对象。授权方式如下:GRANT CONNECT ON DATABASE 数据库名 TO 用户名;
例如:GRANT CONNECT ON DATABASE mydb TO alice;
3. 授予模式(Schema)使用权限
如果表在特定 schema 下(如 public 或自定义 schema),用户需要 USAGE 权限才能访问该模式下的对象:GRANT USAGE ON SCHEMA 模式名 TO 用户名;
例如:GRANT USAGE ON SCHEMA public TO alice;
4. 批量赋权(如整个 schema 下的所有表)
PostgreSQL 不支持直接对“所有表”赋权,但可以通过生成 SQL 语句批量执行:先生成授权语句:
支持静态模板,支持动态模板标签,支持图片.SWF.FLV系列广告标签.支持百万级海量数据,绑定内置URL伪装策略(URL后缀名随你怎么写),绑定内置系统升级策略(暂不开放升级),绑定内置模板付费升级策略(暂不开放更新)。支持标签容错处理,绑定内置攻击防御策略,绑定内置服务器优化策略(系统内存释放的干干净净)。支持离线运行,支持次目录,兼容U主机。支持会员功能,支持文章版块权限阅读,支持会员自主注册
SELECT 'GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE ' || tablename || ' TO alice;' FROM pg_tables WHERE schemaname = 'public';
将结果复制执行,或用脚本处理。 更高级的方式是使用 ALTER DEFAULT PRIVILEGES 设置未来新建对象的默认权限:ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT ALL ON TABLES TO alice;
这样以后在这个 schema 下创建的表会自动赋予 alice 权限。5. 撤销权限
使用 REVOKE 命令收回权限:REVOKE SELECT, INSERT ON TABLE 表名 FROM 用户名;
例如:REVOKE DELETE ON TABLE employees FROM alice;
6. 赋予超级权限或角色管理能力
若需让某个用户拥有管理员权限(如建库、创建角色等),可在创建时指定:CREATE USER alice WITH SUPERUSER CREATEDB CREATEROLE;
或后续修改:ALTER USER alice WITH SUPERUSER;
注意:SUPERUSER 权限极高,应谨慎使用。基本上就这些。关键是根据实际需求组合使用 GRANT、REVOKE 和 ALTER DEFAULT PRIVILEGES,控制好用户在数据库、模式、表等层级的访问权限。不复杂但容易忽略细节,比如 connect 和 usage 权限常被遗漏。
