基础管理

登录方式

psql -d postgres -h 127.0.0.1  -p 5432 -U postgre-d 库
-h IP
-p 端口
-U 用户

基础sql

-- 查看所有库
\l-- 创建库
create database test;-- 进入库
\c test-- 查看所有表
\d-- 查看表结构
\d t1;-- 查看所有用户
\du-- 列显示
\x-- 显示当前库下schema信息
\dn-- 创建表
create table t1(id int);-- 创建t2表复制t1表
create table  t2 (like t1);

pg防火墙介绍

此配置是按照从上到下的顺序读取的，应用顺序也是从上到下，当匹配到对应规则将不往下读取，注意编辑顺序！！！

cat >/pgdata/12/data/pg_hba.conf<<'EOF'
# TYPE  DATABASE        USER            ADDRESS                 METHOD 可设置/reject/md5/trust
# 配置自己对应的user/host 
host    all             all             0.0.0.0/0               md5
local   all             all                                     md5
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5
# 允许具有复制权限的用户从本地主机进行复制连接
local   replication     all                                     md5
host    replication     all             127.0.0.1/32            md5
host    replication     all             ::1/128                 md5
EOFvim /pgdata/12/data/postgresql.conf
# 放开所有地址
listen_addresses = '*'  # 重启服务生效
pg_ctl  reload# 不重启重载配置文件
select pg_reload_conf();

用户管理

连接管理实例的的数据库对象

• 用户定义语法

create user  # 创建用户 默认有登录权限
create role  # 创建角色 默认无登录权限
drop user    # 删除用户
alter user   # 修改用户
\du          # 查看所有用户\h create user  # 查看帮助

• 示例：

-- 创建角色 test1  带超级权限 登录权限 配置密码为 dyh666
create role test1  with SUPERUSER LOGIN password 'dyh666';-- 普通用户
create role test2  with  LOGIN password 'dyh666';-- 创建复制用户
create role test3  with REPLICATION  LOGIN password 'dyh666';-- 修改用户
alter role test1 with NOSUPERUSER login password 'dyh666';-- 删除用户
drop user test1;

删除用户时不能存在属于这个用户的表

-- 方法 1： 修改将属主为 test1 用户 的表分配给 test2 用户
reassign owned by test1 to test2;-- 方法 2：删除属于 test1 的表 
-- 需要在每个有 test1 表的数据库运行 
-- 需要手动删除数据库或表空间
drop owned by test1;-- 删除用户
drop user test1;

权限管理

• 权限简介

cluster权限：实例权限通过pg_hba.conf配置。

database权限：数据库权限通过grant和revoke操作schema配置。

TBS权限：表空间权限通过grant和revoke操作表、物化视图、索引、临时表配置。

schema权限：模式权限通过grant和revoke操作模式下的对象配置。

object权限：对象权限通过grant和revoke配置。

• 权限定义

  • database 权限

    -- 授权test1用户对test库拥有create权限
    grant create on database test to test1;
    

  • schema 权限

    -- 创建schema 默认为当前用户
    create schema  test_schema;-- 创建schema test2 授权给 test1 用户
    create schema test2 authorization test1;-- 进入schema
    set search_path to  test_schema;-- 查看一个database下有几个schema
    select * from information_schema.schemata;-- 将test_schema的拥有者设置为test用户
    alter schema test_schema  owner to test;-- 进入test 库
    \c test-- 授权 test 用户 test_chema 下的所有表，增删改查权限
    grant select,insert,update,delete on all tables in schema test_schema  to test;-- 删除模式
    drop schema test1;-- 删除模式及其包含的对象
    drop schema test2 cascade;
    

  • object 权限

    使用角色组管理用户权限

    -- 创建角色组
    create role select_group;-- 授权 t1 表查询权限
    grant select on t1 to select_group;-- 创建可登录用户
    create role user_test with login;-- 授权 select_group 组给 user_test 用户
    grant select_group to user_test;
    

业务案例

需求：开发部门需要新上线一个业务，这个业务需要新建一个 test_app 库 , 创建一个schema，并创建一个 test_app_user 用户作为业务用户，对所有表拥有增删改的权限。

--创建库
create database test_app;--!!! 必须进库，不然会在当前库下创建
\c test_app--创建schema
create schema test_app_schema;--进入schmea
set search_path to  test_app_schema;--创建用户
create user test_app_user with password '123456';--授权用户为 schema 属主
alter schema test_app_schema owner to test_app_user;--授权用户操作 schema下所有表的操作权限
grant  insert,select,update  on all tables in schema test_app_schema to test_app_user;# 验证
-- 进库
\c test_app-- 查看schema
select * from information_schema.schemata;--要想删除用户必须回收所有权限 或 授权给其他用户
revoke all on schema test_app_schema from test_app_user;
revoke all on all tables in schema test_app_schema  from test_app_user;
revoke all on database test_app   from test_app_user;
revoke connect on database test_app  from test_app_user;
drop user test_app_user;# 查看xl_weibo_user用户的表权限信息
select * from information_schema.table_privileges where grantee='test_app_user';

知否？