Ryan Booz:PostgreSQL基础:对象所有权和默认权限
💡
原文英文,约3200词,阅读约需12分钟。
📝
内容提要
PostgreSQL中有角色,用户和组是同义词,用户角色可以登录,而组角色则不能。超级用户可以访问或修改任何对象和集群设置,除了对象所有者或超级用户外,必须为每个角色特别授予(或撤销)访问权限,角色可以通过继承获得其他角色的权限,所有角色都自动获得PUBLIC角色的不可撤销成员资格。
🎯
关键要点
- PostgreSQL中角色分为用户角色和组角色,用户角色可以登录,组角色不能。
- 超级用户可以访问或修改任何对象和集群设置。
- 每个角色的访问权限必须特别授予或撤销,角色可以通过继承获得其他角色的权限。
- 对象的所有者是创建该对象的角色,所有者可以修改对象的权限。
- 只有超级用户或对象的所有者可以ALTER或DROP对象。
- 对象的所有者可以定义其创建对象的默认权限。
- 在PostgreSQL中,默认权限是为新创建的对象设置的权限。
- 创建默认权限可以确保新对象自动拥有正确的权限。
- 管理PostgreSQL的角色和权限需要有计划,特别是在团队规模较大时。
- 建议在项目开始时制定安全计划,以避免后期的权限管理问题。
➡️
