postgres SQL学习笔记-如何进行权限管理

09:58:26
create user pguser with password 'Pgoptr'  ;

grant select on all tables in schema public to pguser ;


10:27:50
 
grant select on all tables in schema public to pguser ;
        ||   
       \  /
这个select 就是 权限。

1背景介绍
    随着2014年7月份PostgresSQL数据库在网优中心广泛的使用，目前已经有多个部门的项目在使用PostgresSQL数据库进行网优分析工作， 随着应用的逐渐深入，2014年11月规划部又进一步引入了 NavicatTM数据库管理工具，可以实现在不同用户的客户端上远程访问数据库。 由于数据库的使用用户日益增多，这样就需要考虑对不同用户的分权分域管理，本文档用于简要介绍PostgresSQL的权限管理方法。
2 权限设置方法
2.1 PG数据库的组成对象模型



   

                图2-1 P-SQL的对象模型
从上图可见， 在P-SQL中包含2个基础数据库，分别是postgis和postgres，其中日常的应用数据主要是放置在postgres中， 所以下面针对这个库进行重点讲解。




                图2-2 postgres的对象模型

  从上图可见，相关postgres的对象组成结构，日常网优中的各种数据全部在数据表中，所以考虑对相关的表进行授权控制。

2.2创建命令

                 图2-3 创建用户
   以上为创建命令，具体的命令为2步。

1、 创建用户名称，密码 。

2， 授权表的读权限， 其中表的范围是在 shema public 下面的所有数据表。结合前面的分析，也就是在数据库postgres中，模式public 下面的所有数据表。




2.3  有效性验证
测试步骤说明如下：
1、前期已经将所有表授权给用户pguser

2、 新创建一个表test22

图 2-5 创建一个新表

3、 判断用户pguser能否访问test22（ 期望是无法访问）

     图2-6 用户无法访问新创建的表

4、再次将所有的权给用户pguse

    图 2-7 第二次授权

5、判断用户pguser能否访问test22（ 期望是可以访问）


   图2-7 成功的访问新的数据表

6、判断用户能否删除和修改表，期望是无法操作。


    图 2-8 用户无权对表进行修改


3 展望
通过上面的分析，我们可以发现postgresSQL是一个非常强大的数据库，可以进行非常细粒度的管理，后续还将考虑对表命名进行规范，形成更加精细的权限控制。尤其是小区的配置表中的经纬度信息。


附录：PG自带的客户端工具
由于PG的图形化工具PG_ADMIN访问数据库的时候，默认采用的是超级用户，所以要考虑采用客户端工具进行访问。 PG本身也自带一个客户端工具。


            附录 A-1 PG的自带客户端工具

具体的使用方法

1、 进入路径下，点击psql.exe,  系统会弹出一个命令行界面。
2、输入用户名和密码

3、在图形界面下进行测试