pgsql之create user与create role的区别介绍

(编辑:jimmy 日期: 2024/12/24 浏览:2)

create user的语法

CREATE USER name [ [ WITH ] option [ ... ] ] 
where option can be: 
  SUPERUSER | NOSUPERUSER
 | CREATEDB | NOCREATEDB
 | CREATEROLE | NOCREATEROLE
 | CREATEUSER | NOCREATEUSER
 | INHERIT | NOINHERIT
 | LOGIN | NOLOGIN
 | REPLICATION | NOREPLICATION
 | BYPASSRLS | NOBYPASSRLS
 | CONNECTION LIMIT connlimit
 | [ ENCRYPTED | UNENCRYPTED ] PASSWORD 'password'
 | VALID UNTIL 'timestamp'
 | IN ROLE role_name [, ...]
 | IN GROUP role_name [, ...]
 | ROLE role_name [, ...]
 | ADMIN role_name [, ...]
 | USER role_name [, ...]
 | SYSID uid

例如:

create user test with replication createrole createdb login password 'test123';

with 后面的部分描述的是“系统权限”或者数据库用户的属性。使用\du命令查看,则对应着List of roles Attributes列。如图:

pgsql之create user与create role的区别介绍

create user与create role的区别

官网上的描述是:

CREATE USER is now an alias for CREATE ROLE. The only difference is that when the command is spelled CREATE USER, LOGIN is assumed by default, whereas NOLOGIN is assumed when the command is spelled CREATE ROLE.

也就是说create user 默认有login权限,而create role没有。

补充:关于PostgreSQL数据库中的表空间,user,role,权限,模式(schema)的概念.

表空间:

在PG中,表空间是文件系统中位置的一个链接,也就是一个目录.

表空间是一个可以保存所有其他对象的容器,如表,索引等.

在很多情况下,这样的功能是很有用的.也就是说:在一个指定的位置保存数据,而不是在默认的位置.

存在如下一个场景:当我们用完初始化数据库集群所使用的分区上的空间时,就可以使用表空间.

另外一个适用的场景是:处于性能考虑,移动具体对象到速度不同的磁盘上.

可以在一个比较快磁盘的表空间上创建一组频繁访问的对象.

或者是,在比较快的磁盘上使用OLTP业务,在比较慢的磁盘上运行OLAP业务.

当我们初始化一个集群的时候,可以得到两个默认表空间,

一个表空间成为pg_default,所有用户创建的并且未指定一个表空间的对象讲在pg_default表空间内被创建.

pg_default表空间的位置PGDATA下的基础目录.

另一个表空间是pg_global,它持有集群(cluster)中所有数据库共享的系统表.

模式:

模式(schema):我们在pg数据库中创建的任何对象(表,索引,视图等)都会在一个模式下被创建.

当创建对象时,如果未指定模式,这些对象将会在默认的模式下被创建.这个模式叫做public.

一个例外情况是另一个模式首先出现在search_path中.

角色和权限

在pg中,一个角色几乎与一个用户相同.因为一个角色可以是用户,也可以是一个用户组.

create user命令等同于create role,除了一点:create user有隐含的login权限.而create role不会有该权限.

每个角色是整个cluster所共享的,角色不是某个数据库特有的.

为了在数据库实现有效操作,用户必须获得相关权限.

在pg中,权限可以针对数据库级别设定,也可以针对单个对象级别(表,视图,函数等)进行设定.

权限有select,delete,update,insert,execute

还有创建对象的权限,删除对象的权限

在pg中,可以把一个特定权限给一个user

也可以把一个特定权限给一个role

role的一个重要特点就是可以被继承.

举例:

我们可以创建一个report_user角色,然后在一组table中将select权限授予这个角色.

然后,为从事报告工作的每个人各自创建user,并将report_user 角色授权给这些user.

当其中一个user离开部门时,我们只要删除该用户所创建的登录即可.

以上为个人经验,希望能给大家一个参考,也希望大家多多支持。如有错误或未考虑完全的地方,望不吝赐教。

一句话新闻

一文看懂荣耀MagicBook Pro 16
荣耀猎人回归!七大亮点看懂不只是轻薄本,更是游戏本的MagicBook Pro 16.
人们对于笔记本电脑有一个固有印象:要么轻薄但性能一般,要么性能强劲但笨重臃肿。然而,今年荣耀新推出的MagicBook Pro 16刷新了人们的认知——发布会上,荣耀宣布猎人游戏本正式回归,称其继承了荣耀 HUNTER 基因,并自信地为其打出“轻薄本,更是游戏本”的口号。
众所周知,寻求轻薄本的用户普遍更看重便携性、外观造型、静谧性和打字办公等用机体验,而寻求游戏本的用户则普遍更看重硬件配置、性能释放等硬核指标。把两个看似难以相干的产品融合到一起,我们不禁对它产生了强烈的好奇:作为代表荣耀猎人游戏本的跨界新物种,它究竟做了哪些平衡以兼顾不同人群的各类需求呢?