1、修改用户postgres的密码

#alter user postgres with password ‘xxxx';(其中xxxx是修改的密码)。

2、查看下当前schema的所有者:

// 查看当前schema的所有者,相当于\du元命令
SELECT n.nspname AS "Name",
 pg_catalog.pg_get_userbyid(n.nspowner) AS "Owner"
FROM pg_catalog.pg_namespace n
WHERE n.nspname !~ '^pg_' AND n.nspname <> 'information_schema'
ORDER BY 1; 

3、查询结果如图所示,模式“abc”的所有者为postgresql用户

针对模式“abc”, 使用超级管理员postgresql给普通用户test授权,命令如下:

// 最后一条命令就是授予初始权限
grant select on all tables in schema abc to test;
grant usage on schema abc to test;
alter default privileges in schema abc 
#将表mytable,授权给testUser;
#GRANT SELECT ON TABLE mytable TO testUser;

4、查看默认权限

授权完成,通过pg_default_acl表查看默认权限:

// 查看初始权限
select * from pg_catalog.pg_default_acl;

5、把模式“abc”的拥有者(owner)修改为dbadmin用户(可以事先创建好),执行以下命令:

// 修改模式“abc”拥有者为:dbadmin
ALTER SCHEMA abc OWNER TO "dbadmin";
// 查看模式的拥有者,相当于\du元命令
SELECT n.nspname AS "Name",
 pg_catalog.pg_get_userbyid(n.nspowner) AS "Owner"
FROM pg_catalog.pg_namespace n
WHERE n.nspname !~ '^pg_' AND n.nspname <> 'information_schema'
ORDER BY 1;

6、postgre查询所有用户,postgre中查询用户所拥有的权限

select * from pg_roles;
select * from pg_user;

权限查询:

select * from information_schema.table_privileges where grantee='cc';

查看当前用户的所有权限

select * from information_schema.table_privileges where grantee='user_name';

7、把适用于该对象的所有权限都赋予目标角色。

用特殊的名字 PUBLIC 把对象的权限赋予系统中的所有角色。 在权限声明的位置上写 ALL,表示把适用于该对象的所有权限都赋予目标角色。

beigang=# grantall on schema csm_ca to public;
GRANT
beigang=# revoke all on schema csm_ca frompublic;
REVOKE

8、先创建一个角色xxx,再创建一个超级用户csm、普通用户csm_ca,csm用户创建一个数据库testdb,在这个数据库里创建一个schema:csm_ca,然后赋予普通用户csm_ca操作数据库testdb里schema:csm_ca里的表的权限。

#create role:
#create role xxx with superuser;
#Create user:
# create user csm with superuserpassword 'csm';
# create user csm_ca with password 'csm_ca';

9、超级用户csm给普通用户csm_ca授予操作schema csm_ca的权限

beigang=# grant all on schema csm_ca to csm_ca;
GRANT
beigang=# grant all on all tables in schema csm_ca to csm_ca;
GRANT

10、创建用户

#创建普通用户
postgres=# create user test encrypted password 'test';
#创建超级用户
postgres=# create user test2 superuser;
#创建一个普通用户,并且赋予相关权限
# create user test createdb createrole inherit password 'test';
#将超级用户修改为普通用户
# alter user test nosuperuser;
#修改用户为超级用户
postgres=# alter user test superuser;
#修改用户密码
postgres=# alter user test2 password 'test';
#修改用户名
postgres=# alter user test2 rename to test3;
#锁定/解锁用户,不允许/允许其登录
postgres=# alter user test nologin;
postgres=# alter user test login;
#设置用户的连接数,其中0表示不允许登录,-1表示无限制
postgres=# alter user test connection limit 10;

11、授予用户数据库权限

GRANT ALL PRIVILEGES ON DATABASE 数据库名 TO 用户名;

12、授予用户查看刚授权的数据库的里面的表的权限

GRANT ALL PRIVILEGES ON TABLE 表名 TO 用户名;

13、附带一条:修改的表的类型

alter table 表名 alter 字段名 type 类型;

14、附带一条:增加表新的字段

alter table 表名 add column 字段名 text(字段类型);

15、新增:设置主键自增

CREATE SEQUENCE user_id_seq
START WITH 1
INCREMENT BY 1
NO MINVALUE 
NO MAXVALUE
CACHE 1;
 
alter table sys_user alter COLUMN id set DEFAULT nextval('user_id_seq');

16、新增:postgres创建B-Tree索引

-- create index '索引名' on '表名' ('需要索引的字段')
CREATE INDEX ip_store_inde on ip_store (ip_network);

添加各种约束

(1)、 添加主键

alter table goods add primary key(sid);

(2)、 添加外键

alter table orders add foreign key(goods_id) references goods(sid) on update cascade on delete cascade;

on update cascade:被引用行更新时,引用行自动更新;

on update restrict:被引用的行禁止更新;

on delete cascade:被引用行删除时,引用行也一起删除;

on dellete restrict:被引用的行禁止删除;

(3). 删除外键

alter table orders drop constraint orders_goods_id_fkey;

(4). 添加唯一约束

alter table goods add constraint unique_goods_sid unique(sid);

(5). 删除默认值

alter table goods alter column sid drop default;

(6). 修改字段的数据类型

alter table goods alter column sid type character varying;

(7). 重命名字段

alter table goods rename column sid to ssid;

17、创建唯一键约束

constraint user_info_unique_userid unique(userid)

扩展

编辑配置文件

文件:postgresql.conf

位置:/var/lib/pgsql/data/postgresql.conf

添加/修改:在所有IP地址上监听,从而允许远程连接到数据库服务器:

listening_address: '*'

文件:pg_hba.conf

位置:/var/lib/pgsql/data/pg_hba.conf

添加/修改:允许任意用户从任意机器上以密码方式访问数据库,把下行添加为第一条规则:

host  all       all       0.0.0.0/0        md5

以上为个人经验,希望能给大家一个参考,也希望大家多多支持。如有错误或未考虑完全的地方,望不吝赐教。

广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!