PostgreSQL权限管理 | 掌控你的数据库访问

PostgreSQL 权限管理：安全保护您的数据库

理解 PostgreSQL 权限

PostgreSQL 权限管理是保护您数据库的关键部分，它通过控制用户对数据库对象（如表、视图、函数）的访问权限来实现这一点。这些权限级别包括：

• 连接（CONNECT）： 允许用户连接到数据库。
• 创建（CREATE）： 允许用户创建新对象。
• 选择（SELECT）： 允许用户查询数据。
• 更新（UPDATE）： 允许用户修改数据。
• 删除（DELETE）： 允许用户删除数据。
• 授予（GRANT）： 允许用户将权限授予其他用户。

设置用户和权限

设置用户和权限需要三个步骤：

1. 创建用户： 使用 CREATE USER 命令创建新用户。
2. 授予权限： 使用 GRANT 命令授予用户特定权限。
3. 撤销权限： 使用 REVOKE 命令撤销用户权限。

例如，以下命令创建一个名为 "user1" 的用户，并授予其对 "table1" 表的 SELECT 权限：

CREATE USER user1;
GRANT SELECT ON table1 TO user1;

修改权限

要修改权限，可以使用以下命令：

• 修改用户权限： 使用 ALTER USER 命令。
• 修改表权限： 使用 ALTER TABLE 命令。
• 修改序列权限： 使用 ALTER SEQUENCE 命令。
• 修改函数权限： 使用 ALTER FUNCTION 命令。
• 修改类型权限： 使用 ALTER TYPE 命令。

例如，以下命令将 "user1" 对 "table1" 表的 SELECT 权限修改为 UPDATE 权限：

ALTER TABLE table1 GRANT UPDATE TO user1;

使用 ALTER DEFAULT PRIVILEGES 命令

ALTER DEFAULT PRIVILEGES 命令允许您设置默认权限，这些权限将应用于未来创建的对象。这对于设置默认权限非常有用，从而避免为每个新对象单独设置权限。

例如，以下命令将为所有新创建的表设置默认 SELECT 权限：

ALTER DEFAULT PRIVILEGES FOR TABLE GRANT SELECT TO PUBLIC;

最佳实践

• 遵循最小权限原则： 仅授予用户执行任务所需的权限。
• 定期审查权限： 定期检查和更新权限以确保其是最新的。
• 使用角色： 创建角色来分组类似权限，从而 упростить 管理。
• 启用日志记录： 记录权限更改以跟踪和审计活动。

常见问题解答

1. 如何检查用户权限？

使用 \du 命令查看用户权限。

2. 如何知道表的默认权限？

使用 \dd table_name 命令查看表的默认权限。

3. 如何授予所有用户对特定表的 SELECT 权限？

使用 GRANT SELECT ON table_name TO PUBLIC; 命令。

4. 如何撤销用户对所有对象的 CREATE 权限？

使用 REVOKE CREATE ON ALL SEQUENCES IN SCHEMA public FROM user1; 命令（针对序列）或 REVOKE CREATE ON ALL FUNCTIONS IN SCHEMA public FROM user1; 命令（针对函数）。

5. 如何在创建新表时自动授予用户 SELECT 权限？

使用 ALTER DEFAULT PRIVILEGES FOR TABLE GRANT SELECT TO user1; 命令。