PostgreSQL之用户角色权限管理

Posted 2021-02-19 异人夜

PostgreSQL是一个多用户数据库，可以为不同用户指定允许的权限。

一 . 命令创建 

• 角色
  PostgreSQL使用角色的概念管理数据库访问权限。 根据角色自身的设置不同，一个角色可以看做是一个数据库用户，或者一组数据库用户。 角色可以拥有数据库对象(比如表)以及可以把这些对象上的权限赋予其它角色， 以控制谁拥有访问哪些对象的权限。
  操作角色的语句：
  create role db_role1; /--创建角色/
  drop role db_role1; /--删除角色/
  select rolename from pg_roles; /--查看所有角色/
  /du --在命令格式下查看所有角色的命令

• 角色的权限
  一个数据库角色可以有很多权限，这些权限定义了角色和拥有角色的用户可以做的事情。
  create role db_role1 LOGIN; --创建具有登录权限的角色db_role1
  create role db_role2 SUPERUSER; --创建具有超级用户权限的角色
  create role db_role3 CREATEDB; --创建具有创建数据库权限的角色
  create role db_role4 CREATEROLE --创建具有创建角色权限的角色
  alter role db_role1 nologin nocreatedb; --修改角色取消登录和创建数据库权限

• 用户
  其实用户和角色都是角色，只是用户是具有登录权限的角色。
  create user db_user1 password \'123\'; --创建用户
  create role db_user1 password \'123\' LOGIN; --同上一句等价
  drop user db_user1; --删除用户
  alter user db_user1 password \'123456\'; --修改密码
  alter user db_user1 createdb createrole; --对用户授权

• 赋予角色控制权限
  我们可以使用GRANT 和REVOKE命令赋予用户角色，来控制权限。
  create user db_user1; --创建用户1
  create user db_user2; --创建用户2
  create role db_role1 createdb createrole; --创建角色1
  grant db_role1 to db_user1,db_user2; --给用户1,2赋予角色1,两个用户就拥有了创建数据库和创建角色的权限
  revoke db_role1 from db_user1; --从用户1移除角色1，用户不在拥有角色1的权限

 

 

二 . 连接Python进行创建 

　　注意 : 在使用Python连接postgres数据库之后,可以直接执行 创建用户等sql命令的,创建之后会自动去存储到 Login/Group Roles 下面 

1 . 创建用户

import psycopg2

connection = psycopg2.connect( host="127.0.0.1", port="5432",database="tables", user="postgres", password="postgres")
cur = connection.cursor()

user_name = "alice"
pwd = 123456

# 创建用户
cur.execute(
    f"CREATE USER {user_name} PASSWORD \'{pwd}\'".format(user_name=user_name, pwd=pwd))

connection.commit()
cur.close()
#关闭数据库连接
connection.close()

 

 

2 . 赋予用户角色

import psycopg2


connection = psycopg2.connect( host="127.0.0.1", port="5432",database="grid9", user="postgres", password="postgres")
cur = connection.cursor()

user_name = "alice"
roles = "pg_monitor"

cur.execute(
    f"grant {roles} to {user_name}".format(roles=roles, user_name=user_name))


connection.commit()
cur.close()
#关闭数据库连接
connection.close()

 

3 . 更换角色

 　　注意 : 更换用户的角色需要先把原来的角色去掉 , 如果不去掉直接 grant  相当于给这个角色 又 赋予了一个角色 . 

import psycopg2


connection = psycopg2.connect( host="127.0.0.1", port="5432",database="grid9", user="postgres", password="postgres")
cur = connection.cursor()

user_name = "alice"
last_roles = "pg_monitor"      # 目前的角色
roles = "pg_read_all_settings"  # 要更换的角色 

cur.execute(
    f"revoke {last_roles} from {user_name}".format(last_roles=last_roles, user_name=user_name))

cur.execute(
    f"grant {roles} to {user_name}".format(roles=roles, user_name=user_name))

connection.commit()
cur.close()
#关闭数据库连接
connection.close()

 

4 . 删除用户

import psycopg2


connection = psycopg2.connect( host="127.0.0.1", port="5432",database="grid9", user="postgres", password="postgres")
cur = connection.cursor()

user_name = "alice"


cur.execute(
    f"drop USER {user_name}".format(user_name=user_name))


connection.commit()
cur.close()
#关闭数据库连接
connection.close()

 

 

 

 

上部分,命令行 参考 : https://www.jianshu.com/p/b09d0b29faa9