LightDB/PostgreSQL標準業務建立語句【賦予讀寫許可權和只讀許可權】
在給業務建立資料庫和使用者時,應該給予一些基本的業務許可權,同時控制系統許可權賦予
下面是LightDB或者PostgreSQL基本的許可權語句
LightDB或PostgreSQL讀寫使用者許可權:
-- Users and Database creation CREATE USER tpch WITH PASSWORD 'tpch'; CREATE DATABASE tpch; ALTER DATABASE tpch OWNER TO tpch; -- Revoke Privileges from PUBLIC REVOKE CREATE ON SCHEMA public FROM PUBLIC; REVOKE ALL ON DATABASE tpch FROM PUBLIC; -- login on tpch ltsql -d tpch create schema tpch; GRANT CONNECT ON DATABASE tpch TO tpch; GRANT USAGE, CREATE ON SCHEMA tpch TO tpch; GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA tpch TO tpch; ALTER DEFAULT PRIVILEGES IN SCHEMA tpch GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO tpch; GRANT USAGE ON ALL SEQUENCES IN SCHEMA tpch TO tpch; ALTER DEFAULT PRIVILEGES IN SCHEMA tpch GRANT USAGE ON SEQUENCES TO tpch; -- Alter schema owner ALTER SCHEMA tpch OWNER TO tpch;
可以看到
tpch@tpch=> select pg_switch_wal(); ERROR: permission denied for function pg_switch_wal tpch@tpch=> checkpoint; ERROR: must be superuser to do CHECKPOINT tpch@tpch=> tpch@tpch=> select pg_terminate_backend(14391); ERROR: must be a superuser to terminate superuser process tpch@tpch=> tpch@tpch=> CREATE USER tpchqueryquery WITH PASSWORD 'tpchqueryquery'; NOTICE: not propagating CREATE ROLE/USER commands to worker nodes HINT: Connect to worker nodes directly to manually create all necessary users and roles. ERROR: permission denied to create role tpch@tpch=> create database haha; ERROR: permission denied to create database tpch@tpch=> create schema test; CREATE SCHEMA
可以看到相應的系統許可權和建立使用者被遮蔽掉,但是可以在自己的系統內建立schema。
LightDB或PostgreSQL讀寫使用者:
1、在tpch庫下的讀寫許可權 -- Users and Database creation CREATE USER tpchquery WITH PASSWORD 'tpchquery'; ALTER DATABASE tpch OWNER TO tpchquery; GRANT USAGE ON SCHEMA tpch TO tpchquery; GRANT SELECT ON ALL TABLES IN SCHEMA tpch TO tpchquery;
如果想要規劃為全域性的只讀使用者,也可以配置中自己獨立的database
下面是按照此方式配置的只讀許可權
tpchquery@tpch=> select count(*) from tpch.orders; count -------- 664822 (1 row) tpchquery@tpch=> delete from tpch.orders; ERROR: permission denied for table orders
可以看到tpchquery使用者,有tpch庫下的tpch shema的只讀許可權,但卻不能運算元據,這是符合預期的
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29990276/viewspace-2893929/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- MYSQL 建立賬戶,並賦予許可權MySql
- sqlserver 賦予許可權的問題SQLServer
- mysql 建立新使用者 並賦予許可權MySql
- oracle 使用者的只讀許可權Oracle
- PostgreSQL物件許可權如何在後設資料中獲取-許可權解讀、定製化匯出許可權SQL物件
- mysql建立只讀賬號和增刪改查許可權賬號MySql
- PostgreSQL:許可權管理SQL
- MongoDB建立只讀使用者並授權指定集合的查詢許可權MongoDB
- Oracle 許可權常用語句【轉】Oracle
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- Oracle的物件許可權、角色許可權、系統許可權Oracle物件
- Linux檔案讀、寫、執行許可權Linux
- linux新增使用者,並賦予root許可權Linux
- Linux 增加使用者並賦予suder許可權Linux
- 解決samba只讀,但無修改許可權的配置Samba
- 許可權之選單許可權
- Android系統許可權和root許可權Android
- 如何用 Vue 實現前端許可權控制(路由許可權 + 檢視許可權 + 請求許可權)Vue前端路由
- 選單許可權和按鈕許可權設定
- exchange 賦予其他使用者訪問mailbox許可權AI
- oracle建立/刪除表空間、建立/刪除使用者並賦予許可權Oracle
- vim儲存只讀檔案時獲得sudo許可權
- 使用shell指令碼生成只讀許可權的sql指令碼指令碼SQL
- 許可權系統:一文搞懂功能許可權、資料許可權
- Linux-許可權管理(ACL許可權)Linux
- 如何更改某個檔案的只讀許可權為可編輯許可權 張翠娉2022-07-20
- PostgreSQL學習手冊(角色和許可權)SQL
- Oracle建立表空間、使用者、分配許可權語句Oracle
- AIX 的許可許可權(轉)AI
- Android6.0------許可權申請管理(單個許可權和多個許可權申請)Android
- Ubuntu下給普通或新增使用者賦予sudo許可權Ubuntu
- SQL Server中sysobjects含義及批量賦予許可權的方法SQLServerObject
- Windows Server 使用ICACLS在命令列給檔案賦予許可權WindowsServer命令列
- Oracle 資料庫安全許可權配置標準Oracle資料庫
- Linux的檔案存取許可權和0644許可權Linux
- kubernetes實戰篇之建立一個只讀許可權的使用者
- linux編寫.sh指令碼並賦許可權Linux指令碼
- mysql許可權MySql