PostgreSQL的基础操作

在psql命令行(客户端)下,执行了一次\l,查看所有的库信息

可以直接基于psql查看一些信息,也可以基于psql进入到命令行后,再做具体操作

\l查看所有的库信息

可以直接基于psql操作。

1
2
3
可以使用psql --help,查看psql的命令
可以直接进入到命令行的原因是psql默认情况下,就是以postgres用户去连接本地的pgsql,所以可以直接进入
下面的图是默认的连接方式

默认连接方式

后面都基于psql的命令行(客户端)去进行操作

命令不用背,需要使用的时候,直接找帮助文档,在psql命令行中,直接输入如下命令:

1
2
\help,即可查看到数据库级别的一些命令
\?,可以查看到服务级别的一些命令

用户相关

构建用户命令:

1
2
3
# create user默认有连接权限,而create role没有,但可以基于选项设置
CREATE USER 名称 [ [ WITH ] 选项 [ ... ] ]
CREATE ROLE 名称 [ [ WITH ] 选项 [ ... ] ]

创建一个超级管理员用户:

1
CREATE USER root WITH SUPERUSER PASSWORD 'root';

创建超级管理员

退出psql命令行

退出命令行

尝试去用root用户登录的psql命令:

1
psql -h 192.168.11.32 -p 5432 -U root -W

根据提示发现,光有用户不让登录,用户需要有一个数据库,创建一个root库:

1
create database root;

创建数据库

可以在不退出psql的前提下,直接切换数据库

切换数据库

也可以退出psql,重新基于psql命令去切换用户以及数据库

如果要修改用户信息,或者删除用户,可以查看

1
2
# 修改用户,直接基于ALTER命令操作
# 删除用户,直接基于DROP命令操作

如果要查看现在的全部用户信息

查看全部用户信息

权限操作

权限操作前,要先掌握一下PGSQL的逻辑结构

逻辑结构图

PostgreSQL一个数据库中有多个schema,在每个schema下都有自己的相应的表信息,权限粒度比MySQL更细一些。

在PostgreSQL中,权限的管理分为很多多层:

  • server、cluster、tablespace级别:基于pg_hba.conf去配置;
  • database级别:通过grant命令操作;
  • namespace、schema级别:使用不多,暂不了解;
  • 对象级别:通过grant命令去设置。

对database或者是对象级别做权限控制可以直接基于grant命令去操作,查看grant命令的使用帮助:

1
2
# 查看grant命令
\help grant

小任务

  • 构建一个用户
  • 构建一个数据库
  • 在这个数据库下构建一个schema(数据库默认有一个public的schema)
  • 将这个schema的权限赋予用户
  • 在这个schema下构建一个表
  • 将表的select,update,insert权限赋予用户

完成上述操作

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
-- 准备用户
create user user_oliver with password 'password';
-- 准备数据库
create database database_oliver;
-- 切换数据库
\c db_oliver;
-- 构建schema
create schema schema_oliver;
-- 将schema的拥有者修改为oliver用户
alter schema schema_oliver owner to user_oliver;
-- 将database_oliver库下的schema_oliver的schema中的表的增,改,查权限赋予给user_oliver用户
grant select,insert,update on all tables in schema schema_oliver to user_oliver;
-- 用postgres用户先构建一张表
create table schema_oliver.test(id int);
-- 切换到user_oliver用户。
\c user_oliver -password
-- 报错:
-- 致命错误: 对用户"-user_oliver"的对等认证失败
-- Previous connection kept
-- 上述方式直接凉凉,原因是匹配连接方式时,基于pg_hba.conf文件去从上往下找
-- 找到的第一个是local,匹配上的。发现连接方式是peer。
-- peer代表用当前系统用户去连接PostgreSQL
-- 当前系统用户只有postgres,没有user_oliver,无法使用peer连接
-- 想构建user_oliver用户时,发现PostgreSQL的所有文件拥有者和所属组都是postgres,并且能操作的只有拥有者

文件权限

1
2
3
4
5
6
7
-- 基于上述问题,不采用本地连接即可。
-- 采用远程连接。
psql -h 127.0.0.1 -p 5432 -U user_oliver -W
-- 这样依赖,跳过了local链接方式的匹配,直接锁定到后面的host,host的连接方式是md5,md5其实就是密码加密了。
-- 登录后,直接输入
\dn
-- 查看到当前database下有两个schema

这种权限的赋予方式,可以用管理员用户去构建整体表结构,分配指定用户,赋予不同的权限,就不怕用户误操作了。