LightDB/PostgreSQL標準業務建立語句【賦予讀寫許可權和只讀許可權】
在給業務建立資料庫和使用者時,應該給予一些基本的業務許可權,同時控制系統許可權賦予
下面是LightDB或者PostgreSQL基本的許可權語句
LightDB或PostgreSQL讀寫使用者許可權:
-- Users and Database creation CREATE USER tpch WITH PASSWORD 'tpch'; CREATE DATABASE tpch; ALTER DATABASE tpch OWNER TO tpch; -- Revoke Privileges from PUBLIC REVOKE CREATE ON SCHEMA public FROM PUBLIC; REVOKE ALL ON DATABASE tpch FROM PUBLIC; -- login on tpch ltsql -d tpch create schema tpch; GRANT CONNECT ON DATABASE tpch TO tpch; GRANT USAGE, CREATE ON SCHEMA tpch TO tpch; GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA tpch TO tpch; ALTER DEFAULT PRIVILEGES IN SCHEMA tpch GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO tpch; GRANT USAGE ON ALL SEQUENCES IN SCHEMA tpch TO tpch; ALTER DEFAULT PRIVILEGES IN SCHEMA tpch GRANT USAGE ON SEQUENCES TO tpch; -- Alter schema owner ALTER SCHEMA tpch OWNER TO tpch;
可以看到
tpch@tpch=> select pg_switch_wal(); ERROR: permission denied for function pg_switch_wal tpch@tpch=> checkpoint; ERROR: must be superuser to do CHECKPOINT tpch@tpch=> tpch@tpch=> select pg_terminate_backend(14391); ERROR: must be a superuser to terminate superuser process tpch@tpch=> tpch@tpch=> CREATE USER tpchqueryquery WITH PASSWORD 'tpchqueryquery'; NOTICE: not propagating CREATE ROLE/USER commands to worker nodes HINT: Connect to worker nodes directly to manually create all necessary users and roles. ERROR: permission denied to create role tpch@tpch=> create database haha; ERROR: permission denied to create database tpch@tpch=> create schema test; CREATE SCHEMA
可以看到相應的系統許可權和建立使用者被遮蔽掉,但是可以在自己的系統內建立schema。
LightDB或PostgreSQL讀寫使用者:
1、在tpch庫下的讀寫許可權 -- Users and Database creation CREATE USER tpchquery WITH PASSWORD 'tpchquery'; ALTER DATABASE tpch OWNER TO tpchquery; GRANT USAGE ON SCHEMA tpch TO tpchquery; GRANT SELECT ON ALL TABLES IN SCHEMA tpch TO tpchquery;
如果想要規劃為全域性的只讀使用者,也可以配置中自己獨立的database
下面是按照此方式配置的只讀許可權
tpchquery@tpch=> select count(*) from tpch.orders; count -------- 664822 (1 row) tpchquery@tpch=> delete from tpch.orders; ERROR: permission denied for table orders
可以看到tpchquery使用者,有tpch庫下的tpch shema的只讀許可權,但卻不能運算元據,這是符合預期的
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29990276/viewspace-2893929/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- sqlserver 賦予許可權的問題SQLServer
- PostgreSQL物件許可權如何在後設資料中獲取-許可權解讀、定製化匯出許可權SQL物件
- PostgreSQL:許可權管理SQL
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- Linux檔案讀、寫、執行許可權Linux
- MongoDB建立只讀使用者並授權指定集合的查詢許可權MongoDB
- Android14 關於讀寫許可權 (Vivo)Android
- 解決samba只讀,但無修改許可權的配置Samba
- 如何更改某個檔案的只讀許可權為可編輯許可權 張翠娉2022-07-20
- 許可權之選單許可權
- kubernetes實戰篇之建立一個只讀許可權的使用者
- 如何用 Vue 實現前端許可權控制(路由許可權 + 檢視許可權 + 請求許可權)Vue前端路由
- 選單許可權和按鈕許可權設定
- Linux的檔案存取許可權和0644許可權Linux
- vim儲存只讀檔案時獲得sudo許可權
- 許可權系統:許可權應用服務設計
- 許可權系統:一文搞懂功能許可權、資料許可權
- Android6.0------許可權申請管理(單個許可權和多個許可權申請)Android
- linux編寫.sh指令碼並賦許可權Linux指令碼
- 許可權系統:許可權應用服務設計Tu
- Windows Server 使用ICACLS在命令列給檔案賦予許可權WindowsServer命令列
- Oracle 資料庫安全許可權配置標準Oracle資料庫
- Linux特殊許可權之suid、sgid、sbit許可權LinuxUI
- mysql許可權MySql
- 許可權控制
- Linux許可權Linux
- 許可權維持專題:作業系統許可權維持作業系統
- android動態許可權到自定義許可權框架Android框架
- 【自然框架】許可權的視訊演示(二):許可權到欄位、許可權到記錄框架
- 一文讀懂mysql許可權系統MySql
- MSSQL 如何匯出db所有使用者許可權建立語句SQL
- postgresql關於許可權的總結SQL
- 淺談PostgreSQL使用者許可權SQL
- Linux讀寫執行許可權對目錄和檔案的影響Linux
- 授權許可權服務設計解析
- django開發之許可權管理(一)——許可權管理詳解(許可權管理原理以及方案)、不使用許可權框架的原始授權方式詳解Django框架
- 賬號和許可權管理
- MongoDB4.0建立自定義許可權(只有查詢,插入和更新的許可權)的角色步驟MongoDB