So überprüfen Sie Postgres -Berechtigungen für den Benutzer?

So überprüfen Sie Postgres -Berechtigungen für den Benutzer?
In SQL bezieht sich ein Privileg auf eine spezifische Berechtigung oder Rechtsanwältin auf den Datenbanken auf dem Server. In PostgreSQL können beispielsweise die Berechtigungen das Berechtigungsberechtigte enthalten, sich beim Server anzumelden, um verschiedene Aktionen auszuführen.

In diesem schnellen Tutorial werden Sie angezeigt, wie Sie privilegierte Informationen über einen Benutzer auf dem Server erhalten.

Arten von Privilegien

Bevor wir nach Abfragen postgresql fortfahren, um Informationen über die Benutzer zu erhalten.

Die Arten von Privilegien im PostgreSQL -DBMS sind:

  • WÄHLEN - Mit dem Auswählen von Berechtigungen kann ein Benutzer Werte aus Spalten eines beliebigen tabellähnlichen Objekts auswählen. Tabellenähnliche Objekte in Postgresql enthalten eine Tabelle, eine Ansicht, materialisierte Ansicht usw.
  • EINFÜGUNG - Mit der Berechtigung zum Einfügen können der Benutzer neue Zeilen in eine Tabelle einfügen. Sie können auch das Einfügen -Berechtiger in einer bestimmten Spalte gewähren, die Zeilen nur in die festgelegten Spalten einfügen kann.
  • AKTUALISIEREN - Mit diesem Privilegentyp können der SET-Benutzer Zeilen in Spalten in einer Tabelle oder Ansicht aktualisieren. Ähnlich wie bei der Berechtigung können Sie es in einer bestimmten Spalte einstellen, damit der Benutzer nur Zeilen einer bestimmten Spalte aktualisieren kann.
  • LÖSCHEN - Dadurch kann ein Benutzer eine Zeile aus einem modifizierbaren tabellähnlichen Objekt fallen lassen/löschen. Dies erfordert, dass der Benutzer die Auswahlberechtigte hat, da die Spalten der Tabelle referenzieren müssen.
  • VERBINDEN - Mit der Connect -Berechtigung kann ein Benutzer eine Verbindung zum Server herstellen. Diese Art der Erlaubnis wird vom Start des Verbindungsstarts von der PG_HBA überprüft.Conf -Datei.
  • ERSTELLEN - Mit dem Privileg erstellen können ein Benutzer entweder ein neues Schema erstellen, eine Tabelle in einer festgelegten Datenbank. Es kann auch einem Benutzer ermöglichen, Erweiterungen in einer Datenbank zu installieren. Wenn diese Berechtigung bei einem Benutzer widerrufen wird, wird nicht alle vorhandenen Objekte bis zum Abschlusspunkt entfernt.
  • KÜRZEN - Wie der Name schon sagt, gewährt er der Benutzererlaubnis, eine Tabelle abzuschneiden.
  • ABZUG - Dadurch kann ein Benutzer einen Auslöser auf tabellähnlichen Objekten erstellen.
  • VORÜBERGEHEND - Ermöglicht Benutzern, eine temporäre Tabelle zu erstellen, während sie mit einer festgelegten Datenbank verbunden sind.
  • AUSFÜHREN - Ermöglichen Sie einen Benutzer, Funktionen oder Prozeduren aufzurufen. Dies ist die einzige Art der Erlaubnis, die für Funktionen/Verfahren gelten kann.
  • VERWEISE - Ermöglicht einem Benutzer, fremde Schlüsselbeschränkungen zu erstellen, die auf eine Tabelle oder Spalten verweisen.

So zeigen Sie Benutzerrechte

Die Auflistung von Benutzerkennern ist einfach. Verwenden Sie in PSQL die Abfrage \ du+ wie in der folgenden Ausgabe gezeigt:

$ postgres =# \ du+

Die obige Ausgabe zeigt die Postgres und TEMP -Benutzer mit ihren entsprechenden Berechtigungen.

Eine andere Möglichkeit, dies zu tun, besteht darin, das Schema von Information_Schema zu verwenden und die Tabelle Table_privileges als:

$ Select * aus Information_schema.table_privileges limit 5;

In der obigen Abfrage werden detaillierte Informationen zu Benutzerkennern in Datenbanken sowie Tabellen angezeigt.

Um für einen bestimmten Benutzer zu filtern, können Sie die Where -Klausel hinzufügen:

$ Select * aus Information_schema.TABLE_PRIVILEGEGES WO striantee = 'postgres' limit 5;

Abschluss

In diesem kurzen Tutorial werden Möglichkeiten zum Abrufen von privilegierten Informationen über die Benutzer auf einem PostgreSQL -Server erörtert.