环境 Debian 11

PostgreSQL 安装后会创建一个postgres的系统账户,切换账户可更方便的操作,不切换用户使用psql登录需要手动指定用户和数据库等信息:

psql -h 127.0.0.1 -p 5432 -U postgres -d postgres

当然,如果是刚安装还是要切换到系统postgres用户下进行操作,因为你可能不知道数据库中postgres用户的密码

PostgreSQL封装了一个shell命令 可以创建一个数据库:

1 su - postgres
2 createdb db_name

创建成功后什么都不会显示, 现在可以用psql登录进去看看效果:

1 # postgres用户下直接输入psql 可以进入psql的命令界面
2 psql
3 postgres=#

当然,之前创建数据库的步骤也可以在psql的界面里运行,之前已经创建好了的话再执行会提示你该数据库已存在:

CREATE DATABASE db_name WITH OWNER postgres ENCODING UTF8 TEMPLATE template1;

看看刚创建的数据库  \c可以切换到刚创建数据库:

1 postgres=# \l
2 \c db_name 

新建一个角色,PostgreSQL手册说“角色”和“用户”没有本质上的区别,有LOGIN权限的角色就是用户:

1 CREATE ROLE username
2 # 输入\du可以看到刚创建的用户和postgres用户
3 \du 

更改新角色权限,增加建库和建角色的权限:

ALTER ROLE username WITH CREATEDB CREATEROLE;

可以用\du查看下,应该增加了Create role 和 Create DB两项

然后再创建一个用户:

CREATE USER user2name WITH ENCRYPTED PASSWORD '123abc';

把user2name变成username的成员,这样user2name应该就会有username的权限了

GRANT username TO user2name;

再输入\du查看,会发现 Member of 那一栏 hoist 的属性变成了 username

其实自己用创建一个用户就行了

更改刚创建的数据库所有权:

ALTER DATABASE db_name OWNER TO user2name;

======================================================================

继续,创建个schema (叫做模式)

CREATE SCHEMA schema_name;

更改模式所有者为user2name,并赋予user2name使用模式的权限

1 ALTER SCHEMA schema_name OWNER TO user2name;
2 GRANT USAGE ON SCHEMA schema_name TO user2name;

赋予user2name用户各种权限:

1 #赋予访问数据库权限
2 GRANT CONNECT ON DATABASE db_name TO user2name;
3 #赋予各种操作权限
4 GRANT SELECT,INSERT,UPDATE,DELETE ON ALL TABLES IN SCHEMA schema_name TO user2name;
5 #赋予序列权限
6 GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA schema_name TO user2name;
7 #默认权限
8 ALTER DEFAULT PRIVILEGES IN SCHEMA schema_name GRANT SELECT,INSERT,UPDATE,DELETE ON TABLES TO user2name;
9 ALTER DEFAULT PRIVILEGES IN SCHEMA schema_name GRANT ALL PRIVILEGES ON SEQUENCES TO user2name;

 最后修改某数据库的默认模式:

1 SET search_path TO schema_name;
2 ALTER database db_name SET search_path TO schema_name;

 其他:

1 # 回收所有用户(public)在 public schema 上的 create 权限
2 REVOKE CREATE ON SCHEMA public FROM public;