PostgresSQL 数据库权限

应用场景：

程序需要同时连接放在一台服务器里的两个数据库，其中一个数据库db2里存放机密数据，不希望被用户访问到。两个数据库和表的owner都是postgres，为superuser。因此希望用户无法登录数据库db2，但不影响对数据库db1和其中的表进行所有权限的操作。

简化问题：如何使用户user1只对指定数据库db1中的表进行操作，而没有权限登入其他数据库db2。

解决思路：新建用户user1，将数据库db1的owner指定为用户user1，对数据库db1内所有表赋予用户user1所有权限。同时由于另一个数据库db2的owner为postgres，user1没有权限登录db2。

pg库中用户权限分为两种：对数据库操作的权限，对表操作的权限。

一、数据库权限的设置需要进入到psql中

1. 赋予权限需要以管理员账号登录进行修改。

psql -U postgres
           

2. 新建用户user1，设置密码。例如123456（需加单引号）。

create user user1 with password '123456';
           

3. 修改数据库owner

alter database db1 owner to user1;
           

4. 赋予用户user1操作数据库的权限

grant all privileges on database db1 to user1;
           

二、对某数据库中表的权限进行设置需要进入到对应库中。

例如想要对数据库db1进行操作，将权限赋给用户user1：

1. 进入管理员

psql -U postgres
           

2. 进入对应数据库db1

\c db1
           

3. 赋予用户user1数据库操作权限

grant all privileges on all tables in schema public to user1;