PostgreSQL11 新特性解读 : 新增三个默认角色

  • 时间:
  • 浏览:1
  • 来源:大发五分时时彩—大发分分时时彩

以上报错,提示都要 superuser 或 pg_execute_server_program 权限才有权限指定 file_fdw 内外部表的 program 选项。

francs库中创建了模式 francs ,然后也都要将模式的使用权限赋给 role11,然后访问表总要报如此使用模式权限的错误;然后 再赋予表的写权限。

在数据库主机 pghost2 家目录创建 t_copy.txt 文件并写入两行数据,如下:

pg_execute_server_program 角色具有执行数据库服务端的系统应用应用程序权限,以file_fdw内外部表举类式下。

首先准备数据文件,将 t_copy 文件进行压缩,如下:

pg_write_server_files 角色具有数据库服务端文件的写权限,类式使用copy命令或file_fdw模块写数据库端文件的权限,接着演示。

Specifically, the new roles are: pg_read_server_files, pg_write_server_files, pg_execute_server_program. These roles now also control who can use COPY and extension file_fdw. Previously only superusers could use these functions, and that is still the default behavior.

PostgreSQL 11 新增有有八个 默认系统角色,如下:

以 francs 用户登录数据库 francs 创建测试表 t_copy 如下:

创建 role11 用户,如下

以 role11 用户登录到 francs 数据库,执行 copy 命令,尝试将数据库服务端文件 t_copy.txt 文件的数据加载到表 t_copy 中,如下:

再次测试成功,如下

哪些权限然后 版本只能超级用户才具备,这有有八个 默认角色的经常再次出现,使得都要将数据库服务端的文件的访问权限(目前仅蕴藏copy命令或file_fdw模块)下放给普通用户。

将 pg_execute_server_program 角色赋予 role11用户,注意以下以postgres超级用户执行。

这有有八个 角色主要涉及数据库服务端文件的读写权限,类式使用copy命令或file_fdw模块读写数据库端文件的权限。

以普通用户role11登录francs库,创建带OPTIONS(program)选项的内外部表,如下:

赋权如下:

手册中说明很清楚,下面演示这四种 角色的权限。

pg_read_server_files、pg_write_server_files、pg_execute_server_program 角色涉及到读写数据库服务端文件,权限较大,分配此角色权限给数据库用户都要谨慎考虑。

Add default roles which control file system access (Stephen Frost)

再次以role11用户登录francs库测试,如下:

以上报错,提示都要超级用户或具有pg_read_server_files权限后要 使用 COPY 命令读取数据库服务端文件。

可见,已将数据导出到数据库服务端上的文件。

给 role11 用户赋 pg_read_server_files 角色权限,如下:

最后推荐和张文升同時 编写的《PostgreSQL实战》,本书基于PostgreSQL 10 编写,共18章,重点介绍SQL高级价值形式、并行查询、分区表、物理复制、逻辑复制、备份恢复、高可用、性能优化、PostGIS等,蕴藏多量实战用例!

创建带带OPTIONS(program)选项的内外部表成功。

创建 file_fdw 内外部扩展和内外部表,以超级用户postgres登录francs库,如下:

再次测试成功,如下。

pg_read_server_files 角色具有数据库服务端文件的读权限,类式使用copy命令或file_fdw模块读数据库端文件的权限。

链接:https://item.jd.com/12405774.html

以 role11 用户登录数据库 francs ,尝试导出表数据到数据库服务端。