在PostgreSQL中, 用戶和角色是一樣的概念,區(qū)別: 用戶默認(rèn)可以登錄, 而角色需要單獨(dú)賦予登錄權(quán)限才能登錄.

1.組角色管理

1.1.創(chuàng)建組角色

create role role_name1;

1.2.查看組角色

select rolname from pg_roles;

1.3.修改組角色

alter role role_name1 rename to role_name2;

1.4.刪除組角色

delete role role_name1;

2.角色權(quán)限

2.1.登錄權(quán)限

create role role_name1 login;

2.2.創(chuàng)建超級(jí)用戶的權(quán)限

create role role_name1 superuser;

2.3.創(chuàng)建數(shù)據(jù)庫權(quán)限

create role role_name1 createdb;

2.4.創(chuàng)建角色權(quán)限

create role role_name1 createrole;

2.5.使用密碼登錄

create role role_name1 password '123456';

3.賬戶管理

3.1.創(chuàng)建用戶

create user user_name1;

--等價(jià)于

create role user_name1 login;

給予用戶設(shè)置用戶密碼, 創(chuàng)建數(shù)據(jù)庫和角色權(quán)限

create user user_name1 password '123456' createdb createrole;

--等價(jià)于

create role user_name1 login password '123456' createdb createrole;

3.2.刪除用戶

drop user user_name1;

3.3.修改用戶密碼

alter user user_name1 password '654321';

4.組角色和用戶的權(quán)限管理

4.1.對(duì)組角色授權(quán)

alter role role_name1 [createdb] [createrole];

4.2.刪除權(quán)限

alter role role_name1 [nocreatedb] [nocreaterole];

4.3.對(duì)用戶授權(quán)

alter user user_name1 [createdb] [createrole];

4.4.刪除用戶授權(quán)

alter user user_name1 [nocreatedb] [nocreaterole];

5.數(shù)據(jù)庫權(quán)限管理

5.1.修改數(shù)據(jù)庫的擁有者

alter database db_name1 owner to user_name1;

5.2.增加用戶的數(shù)據(jù)表權(quán)限

grant insert,delete,update,select,all on table_name1 to user_name1;