1.CREATE ROLE创建的用户默认不带LOGIN属性,而CREATE USER创建的用户默认带有LOGIN属性,如下:

postgres=# CREATE ROLE pg_test_user_1; /*默认不带LOGIN属性*/

CREATE ROLE

postgres=# CREATE USER pg_test_user_2; /*默认具有LOGIN属性*/

CREATE ROLE

postgres=# \du

               List of roles

   Role name    |  Attributes  | Member of

----------------+--------------+-----------

 pg_test_user_1 | Cannot login | {}

 pg_test_user_2 |              | {}

 postgres       | Superuser    | {}

                : Create role

                : Create DB  

postgres=#

2.在创建用户时赋予角色属性

postgres=# CREATE  ROLE pg_test_user_3 CREATEDB;   /*具有创建数据库的属性*/

CREATE ROLE

postgres=# \du

               List of roles

   Role name    |  Attributes  | Member of

----------------+--------------+-----------

 pg_test_user_1 | Cannot login | {}

 pg_test_user_2 |              | {}

 pg_test_user_3 | Create DB    | {}

                : Cannot login

 postgres       | Superuser    | {}

                : Create role

                : Create DB  

postgres=# CREATE ROLE pg_test_user_4 CREATEDB PASSWORD '123456'; /*具有创建数据库及带有密码登陆的属性 */

CREATE ROLE

postgres=# \du

               List of roles

   Role name    |  Attributes  | Member of

----------------+--------------+-----------

 pg_test_user_1 | Cannot login | {}

 pg_test_user_2 |              | {}

 pg_test_user_3 | Create DB    | {}

                : Cannot login

 pg_test_user_4 | Create DB    | {}

                : Cannot login

 postgres       | Superuser    | {}

                : Create role

                : Create DB  

postgres=#

3.给已存在用户赋予各种权限

使用ALTER ROLE即可。

postgres=# \du

               List of roles

   Role name    |  Attributes  | Member of

----------------+--------------+-----------

 pg_test_user_3 | Create DB    | {}

                : Cannot login

 pg_test_user_4 | Create DB    | {}

                : Cannot login

 postgres       | Superuser    | {}

                : Create role

                : Create DB  

postgres=# ALTER ROLE pg_test_user_3 WITH LOGIN; /*赋予登录权限*/

ALTER ROLE

postgres=# \du

               List of roles

   Role name    |  Attributes  | Member of

----------------+--------------+-----------

 pg_test_user_3 | Create DB    | {}

 pg_test_user_4 | Create DB    | {}

                : Cannot login

 postgres       | Superuser    | {}

                : Create role

                : Create DB  

postgres=# ALTER ROLE pg_test_user_4 WITH CREATEROLE;/*赋予创建角色的权限*/

ALTER ROLE

postgres=# \du

               List of roles

   Role name    |  Attributes  | Member of

----------------+--------------+-----------

 pg_test_user_3 | Create DB    | {}

 pg_test_user_4 | Create role  | {}

                : Create DB

                : Cannot login

 postgres       | Superuser    | {}

                : Create role

                : Create DB  

postgres=# ALTER ROLE pg_test_user_4 WITH PASSWORD '654321';/*修改密码*/

ALTER ROLE

postgres=# ALTER ROLE pg_test_user_4 VALID UNTIL 'JUL 7 14:00:00 2012 +8'; /*设置角色的有效期*

ALTER ROLE

4.查看角色表中的信息:

postgres=# SELECT * FROM pg_roles;

    rolname     | rolsuper | rolinherit | rolcreaterole | rolcreatedb | rolcatupdate | rolcanlogin | rolconnlimit | rolpassword |     rolvaliduntil      | rol

config |  oid

----------------+----------+------------+---------------+-------------+--------------+-------------+--------------+-------------+------------------------+----

-------+-------

 postgres       | t        | t          | t             | t           | t            | t           |           -1 | ********    |                        |

       |    10

 pg_test_user_3 | f        | t          | f             | t           | f            | t           |           -1 | ********    |                        |

       | 16390

 pg_test_user_4 | f        | t          | t             | t           | f            | f           |           -1 | ********    | 2012-07-07 14:00:00+08 |

       | 16391

(3 rows)  

postgres=#

5.ALTER ROLE语句简介:

ALTER ROLE

名称

ALTER ROLE -- 修改一个数据库角色

语法

ALTER ROLE name [ [ WITH ] option [ ... ] ]  

这里的 option 可以是:  

      SUPERUSER | NOSUPERUSER

    | CREATEDB | NOCREATEDB

    | CREATEROLE | NOCREATEROLE

    | CREATEUSER | NOCREATEUSER

    | INHERIT | NOINHERIT

    | LOGIN | NOLOGIN

    | CONNECTION LIMIT connlimit

    | [ ENCRYPTED | UNENCRYPTED ] PASSWORD 'password'

    | VALID UNTIL 'timestamp'   

ALTER ROLE name RENAME TO newname  

ALTER ROLE name SET configuration_parameter { TO | = } { value | DEFAULT }

ALTER ROLE name RESET configuration_parameter描述

ALTER ROLE 修改一个数据库角色的属性。

PostgreSQL用户角色及其属性介绍的更多相关文章

  1. PostgreSQL表空间、模式、表、用户/角色之间的关系

    PostgreSQL表空间.模式.表.用户/角色之间的关系是本文我们主要要介绍的内容,表空间,数据库,模式,表,用户,角色之间的关系到底是怎样的呢?接下来我们就开始介绍这一过程. 实验出角色与用户的关 ...

  2. PostgreSQL 用户、角色、权限管理

    PostgreSQL是一个多用户数据库,可以为不同用户指定允许的权限. 角色 PostgreSQL使用角色的概念管理数据库访问权限. 根据角色自身的设置不同,一个角色可以看做是一个数据库用户,或者一组 ...

  3. PostgreSQL 数据库角色

    数据库角色PostgreSQL使用角色的概念管理数据库访问权限.一个角色可以被看成是一个数据库用户或者是一个数据库用户组,这取决于角色被怎样设置.角色可以拥有数据库对象(例如,表和函数)并且能够把那些 ...

  4. linux---postgresql的用户角色权限

    PostgreSQL是通过角色来管理数据库访问权限的,我们可以将一个角色看成是一个数据库用户,或者一组数据库用户.角色可以拥有数据库对象,如表.索引,也可以把这些对象上的权限赋予其它角色,以控制哪些用 ...

  5. PostgreSQL用户和权限问题

    PostgreSQL用户 其实用户和角色都是角色,只是用户是具有登录权限的角色. 创建用户 create user sonar password '123'; 删除用户 drop user sonar ...

  6. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理

    这是本人第一次写,写的不好的地方还忘包含.写这个的主要原因是想通过这个来学习下EF的CodeFirst模式,本来也想用AngularJs来玩玩的,但是自己只会普通的绑定,对指令这些不是很熟悉,所以就基 ...

  7. MVC开发模式下的用户角色权限控制

    前提: MVC开发模式 大概思想: 1.在MVC开发模式下,每个功能都对应着不同的控制器或操作方法名(如修改密码功能可能对应着User/changepd),把每个功能对应的控制器名和操作方法名存到数据 ...

  8. 广州PostgreSQL用户会技术交流会小记 2015-9-19

    广州PostgreSQL用户会技术交流会小记 2015-9-19 今天去了广州PostgreSQL用户会组织的技术交流会 分别有两个session 第一个讲师介绍了他公司使用PostgreSQL-X2 ...

  9. 七天学会ASP.NET MVC (五)——Layout页面使用和用户角色管理

    系列文章 七天学会ASP.NET MVC (一)——深入理解ASP.NET MVC 七天学会ASP.NET MVC (二)——ASP.NET MVC 数据传递 七天学会ASP.NET MVC (三)— ...

随机推荐

  1. PHP curl传 json字符串

    $ch = curl_init(); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_URL, $url); curl_seto ...

  2. 【转载】MATLB绘图

    原文地址:http://www.cnblogs.com/hxsyl/archive/2012/10/10/2718380.html 作为一个功能强大的工具软件,Matlab具有很强的图形处理功能,提供 ...

  3. Windows 10的TPM模块到底是不是美国全球监控体系的奠基石?

    http://bbs.pediy.com/showthread.php?t=202638 http://www.zhihu.com/topic/19671262/newest 2015年3月18日,微 ...

  4. Kafka/Metaq设计思想学习笔记 转

    转载自: http://my.oschina.net/geecoodeer/blog/194829 本文没有特意区分它们之间的区别,仅仅是列出其中笔者认为好的设计思想,供后续设计参考. 目前笔者并没有 ...

  5. 下载sdk版本: 在hosts文件中追加以下信息

    下载sdk版本:在hosts文件中追加以下信息: 74.125.113.121 developer.android.com 203.208.46.146 dl.google.com 203.208.4 ...

  6. 在命令行中通过adb shell am broadcast发送广播通知

    通过命令行执行adb shell am broadcast发送广播通知. adb shell am broadcast 后面的参数有:[-a <ACTION>][-d <DATA_U ...

  7. 高并发分布式系统中生成全局唯一Id汇总

    数据在分片时,典型的是分库分表,就有一个全局ID生成的问题.单纯的生成全局ID并不是什么难题,但是生成的ID通常要满足分片的一些要求:   1 不能有单点故障.   2 以时间为序,或者ID里包含时间 ...

  8. 【转载】Securing Kibana + Elasticsearch

    from: http://tom.meinlschmidt.org/2014/05/19/securing-kibana-elasticsearch/ After some successful se ...

  9. httpd的警告

    1. httpd: apr_sockaddr_info_get() failed for serv05 这个是因为httpd.conf文件没有定义ServerName,所以会用hostname来代替, ...

  10. XE6移动开发环境搭建之IOS篇(6):设置Mac OSX的网络。(有图有真相)

    网上能找到的关于Delphi XE系列的移动开发环境的相关文章甚少,本文尽量以详细的图文内容.傻瓜式的表达来告诉你想要的答案. 原创作品,请尊重作者劳动成果,转载请注明出处!!! 我们配置一下MAC的 ...