PostgreSQL的组织结构(1)-角色、数据库、schema
在 PostgreSQL 中,用户、数据库和 schema 是数据库管理和组织结构中非常基础且重要的概念。它们在定义数据库的访问权限、组织数据以及在多用户环境中管理数据方面起着核心作用。以下是每个概念的简要说明:
用户(Roles)
在 PostgreSQL 中,通常所说的“用户”实际上是指“带有登录权限的角色”(Roles)。PostgreSQL 中的角色可以拥有登录数据库的权限,也可以拥有对数据库对象(比如数据表、视图等)的操作权限。角色可以代表单个用户,也可以代表一组用户权限。
- 创建角色:可以使用
CREATE ROLE命令创建新角色。CREATE ROLE username WITH LOGIN PASSWORD 'password';
例子:
创建test1、test2这两个角色,test1可以正常登录;test2不行。
--创建新角色
postgres=# create role test1 with login password 'Da.....123';
CREATE ROLE
postgres=# create role test2;
CREATE ROLE
postgres=# \du
List of roles
Role name | Attributes
-----------+------------------------------------------------------------
postgres | Superuser, Create role, Create DB, Replication, Bypass RLS
test1 |
test2 | Cannot login
--登录测试
[pg16@test ~]$ psql -d postgres -U test1
psql (16.2)
Type "help" for help.
postgres=> exit
[pg16@test ~]$ psql -d postgres -U test2
psql: error: connection to server on socket "/tmp/.s.PGSQL.5777" failed: FATAL: role "test2" is not permitted to log in
postgres=#
- 赋予角色权限:可以使用
GRANT来赋予权限。GRANT ALL PRIVILEGES ON DATABASE dbname TO username;
数据库(Databases)
在 PostgreSQL 中,数据库是存储数据的容器。一个 PostgreSQL 服务器实例可以包含多个数据库,每个数据库是独立的,数据库之间的数据是隔离的。
- 创建数据库:使用
CREATE DATABASE命令创建数据库。CREATE DATABASE dbname;
Schema
Schema 是数据库内部用于组织和隔离数据的逻辑容器。一个数据库可以包含多个 schema,每个 schema 内可以包含数据表、视图、索引等对象。Schema 可以用来方便地管理数据,比如控制数据库访问权限,或者组织数据,让不同的用户/角色访问不同的数据集。
- 创建 Schema:使用
CREATE SCHEMA命令创建 schema。CREATE SCHEMA schemaname AUTHORIZATION username;
用户、数据库和 Schema 的关系
- **角色(用户)**控制登录和权限:角色可以有登录权限,并可以被授权来访问或操作数据库中的特定对象(如 schema、表等)。
- 数据库是独立的数据容器:每个数据库相互独立,不同数据库之间数据是隔离的。
- Schema是在特定数据库内部用来进一步组织数据的:它允许你在同一数据库内创建逻辑分组的数据对象,例如,不同的 schema 可以被用来分隔不同项目或应用的数据,或者用来分隔不同用户的数据。
理解这三个概念及它们之间的关系,对于合理地设计和维护 PostgreSQL 数据库是非常重要的。
谨记:心存敬畏,行有所止。