扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
今天就跟大家聊聊有关create user与create role在pgsql中的区别是什么,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
10年积累的网站设计制作、做网站经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先做网站后付款的网站建设流程,更有大同免费网站建设让你可以放心的选择与我们合作。CREATE USER name [ [ WITH ] option [ ... ] ] where option can be: SUPERUSER | NOSUPERUSER | CREATEDB | NOCREATEDB | CREATEROLE | NOCREATEROLE | CREATEUSER | NOCREATEUSER | INHERIT | NOINHERIT | LOGIN | NOLOGIN | REPLICATION | NOREPLICATION | BYPASSRLS | NOBYPASSRLS | CONNECTION LIMIT connlimit | [ ENCRYPTED | UNENCRYPTED ] PASSWORD 'password' | VALID UNTIL 'timestamp' | IN ROLE role_name [, ...] | IN GROUP role_name [, ...] | ROLE role_name [, ...] | ADMIN role_name [, ...] | USER role_name [, ...] | SYSID uid
例如:
create user test with replication createrole createdb login password 'test123';
with 后面的部分描述的是“系统权限”或者数据库用户的属性。使用\du命令查看,则对应着List of roles Attributes列。如图:
官网上的描述是:
CREATE USER is now an alias for CREATE ROLE. The only difference is that when the command is spelled CREATE USER, LOGIN is assumed by default, whereas NOLOGIN is assumed when the command is spelled CREATE ROLE.
也就是说create user 默认有login权限,而create role没有。
补充:关于PostgreSQL数据库中的表空间,user,role,权限,模式(schema)的概念.
在PG中,表空间是文件系统中位置的一个链接,也就是一个目录.
表空间是一个可以保存所有其他对象的容器,如表,索引等.
在很多情况下,这样的功能是很有用的.也就是说:在一个指定的位置保存数据,而不是在默认的位置.
存在如下一个场景:当我们用完初始化数据库集群所使用的分区上的空间时,就可以使用表空间.
另外一个适用的场景是:处于性能考虑,移动具体对象到速度不同的磁盘上.
可以在一个比较快磁盘的表空间上创建一组频繁访问的对象.
或者是,在比较快的磁盘上使用OLTP业务,在比较慢的磁盘上运行OLAP业务.
当我们初始化一个集群的时候,可以得到两个默认表空间,
一个表空间成为pg_default,所有用户创建的并且未指定一个表空间的对象讲在pg_default表空间内被创建.
pg_default表空间的位置PGDATA下的基础目录.
另一个表空间是pg_global,它持有集群(cluster)中所有数据库共享的系统表.
模式(schema):我们在pg数据库中创建的任何对象(表,索引,视图等)都会在一个模式下被创建.
当创建对象时,如果未指定模式,这些对象将会在默认的模式下被创建.这个模式叫做public.
一个例外情况是另一个模式首先出现在search_path中.
在pg中,一个角色几乎与一个用户相同.因为一个角色可以是用户,也可以是一个用户组.
create user命令等同于create role,除了一点:create user有隐含的login权限.而create role不会有该权限.
每个角色是整个cluster所共享的,角色不是某个数据库特有的.
为了在数据库实现有效操作,用户必须获得相关权限.
在pg中,权限可以针对数据库级别设定,也可以针对单个对象级别(表,视图,函数等)进行设定.
权限有select,delete,update,insert,execute
还有创建对象的权限,删除对象的权限
在pg中,可以把一个特定权限给一个user
也可以把一个特定权限给一个role
role的一个重要特点就是可以被继承.
举例:
我们可以创建一个report_user角色,然后在一组table中将select权限授予这个角色.
然后,为从事报告工作的每个人各自创建user,并将report_user 角色授权给这些user.
当其中一个user离开部门时,我们只要删除该用户所创建的登录即可.
看完上述内容,你们对create user与create role在pgsql中的区别是什么有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注创新互联行业资讯频道,感谢大家的支持。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流