PostgreSQL中文學習手冊(角色和許可權)

PostgreSQL是通過角色來管理資料庫存取權限的，我們可以將一個角色看成是一個資料庫使用者，或者一組資料庫使用者。角色可以擁有資料庫物件，如表、索引，也可以把這些對象上的許可權賦予其它角色，以控制哪些使用者對哪些對象擁有哪些許可權。
   
一、資料庫角色：

    1. 建立角色：
    CREATE ROLE role_name;
    
    2. 刪除角色：
    DROP ROLE role_name;
    
    3. 查詢角色：
    檢查系統資料表pg_role，如：
    SELECT usename FROM pg_role;
    也可以在psql中執行\du命令列出所有角色。
    
二、角色屬性：

    一個資料庫角色可以有一系列屬性，這些屬性定義他的許可權，以及與客戶認證系統的互動。
    1. 登入許可權：
    只有具有LOGIN屬性的角色才可以用於資料庫連接，因此我們可以將具有該屬性的角色視為登入使用者，建立方法有如下兩種：
    CREATE ROLE name LOGIN PASSWORD '123456‘;
    CREATE USER name PASSWORD '123456';
    
    2. 超級使用者：
    資料庫的超級使用者擁有該資料庫的所有許可權，為了安全起見，我們最好使用非超級使用者完成我們的正常工作。和建立普通使用者不同，建立超級使用者必須是以超級使用者的身份執行以下命令：
    CREATE ROLE name SUPERUSER;
    
    3. 建立資料庫：
    角色要想建立資料庫，必須明確賦予建立資料庫的屬性，見如下命令：
    CREATE ROLE name CREATEDB;
    
    4. 建立角色：
    一個角色要想建立更多角色，必須明確給予建立角色的屬性，見如下命令：
    CREATE ROLE name CREATEROLE;

1 2 下一頁