PostgreSQL 服务器安全性管理

PostgreSQL 安全性管理

PostgreSQL 使用用户及组管理数据库访问权限。用户拥有数据库对象（例如：数据库）及可以在这些对象上指定权限給其他用户，以控制谁人访问到哪些对象。

注意：由 PostgreSQL 8.1 版本开始，用户及组不再是不同的实体，现在只有角色。任何角色可以作为一个用户、一个组，或两者皆可。角色的概念是包含用户及组的概念。

Navicat 提供 用户 以新建、复制、编辑、删除用户或组或角色授予或撤消服务器权限及在已选择的表对象。对象窗格显示所有存在服务器的用户或组或角色。

只有超级用户（用户拥有所有权利）可以新建或删除用户。在默认情况下，PostgreSQL 安装了一个超级用户，命名为 postgres。所有其他用户必须由这个用户新建，或由其他随后新建的超级用户。

PostgreSQL 服务器 7.3 至 8.0 及 PostgreSQL 服务器 8.1 至 9.1 的 用户 是不同的。

PostgreSQL 服务器 7.3 至 8.0

管理用户

只需点击 -> 用户 来打开 用户 的对象窗格。右击来显示弹出菜单或使用对象窗格的工具栏，能让你新建、编辑及删除用户。

新建用户

要新建一个用户

• 在导览窗格选择你想设置权限的连接。
• 点击 -> 用户 以打开 用户 显示用户列表。
• 从对象窗格工具栏点击 新建用户 或右击并从弹出菜单选择 新建用户。
• 在用户设计器中适当的选项卡编辑用户属性及权限。

复制用户

以其中一个现有的用户作出修改来创建新的用户

• 在导览窗格选择你想设置权限的连接。
• 点击 -> 用户 以打开 用户 显示用户列表。
• 在对象窗格选择一个要编辑的用户。
• 右击并从弹出菜单选择 复制用户。
• 在用户设计器中适当的选项卡编辑用户属性及权限。

删除用户

要删除一个用户

• 在导览窗格选择你想设置权限的连接。
• 点击 -> 用户 以打开 用户 显示用户列表。
• 在对象窗格中选择一个要删除的用户。
• 从对象窗格工具栏点击 删除用户 或在用户上右击并从弹出菜单选择 删除用户。
• 在对话窗口确认删除。

管理组

只需点击 -> 组 来打开 组 的对象窗格。右击来显示弹出菜单或使用对象窗格的工具栏，能让你新建、编辑及删除组。

新建组

要新建一个组

• 在导览窗格选择你想设置权限的连接。
• 点击 -> 组 以打开 组 显示组列表。
• 从对象窗格工具栏点击 新建组 或右击并从弹出菜单选择 新建组。
• 在组设计器中适当的选项卡编辑组属性及权限。

复制组

以其中一个现有的组作出修改来创建新的组

• 在导览窗格选择你想设置权限的连接。
• 点击 以打开 组 显示组列表。
• 在对象窗格中选择一个要编辑的组。
• 右击并从弹出菜单选择 复制组。
• 在组设计器中适当的选项卡编辑组属性及权限。

删除组

要删除一个组

• 在导览窗格选择你想设置权限的连接。
• 点击 -> 组 以打开 组 显示组列表。
• 在对象窗格中选择一个要删除的组。
• 从对象窗格工具栏点击 删除组 或在组上右击并从弹出菜单选择 删除组。
• 在对话窗口确认删除。

PostgreSQL 服务器 8.1 至 9.1

只需点击 -> 角色 来打开 角色 的对象窗格。右击来显示弹出菜单或使用对象窗格的工具栏，能让你新建、编辑及删除角色。

新建角色

要新建一个角色

• 在导览窗格选择你想设置权限的连接。
• Click -> 角色 以打开 角色 显示角色列表。
• 从对象窗格工具栏点击 新建角色 或右击并从弹出菜单选择 新建角色。
• 在角色设计器中适当的选项卡编辑角色属性及权限。

复制角色

以其中一个现有的角色作出修改来创建新的角色

• 在导览窗格选择你想设置权限的连接。
• 点击 -> 角色 以打开 角色 显示角色列表。
• 在对象窗格选择一个要编辑的角色。
• 右击并从弹出菜单选择 复制角色。
• 在角色设计器中适当的选项卡编辑角色属性及权限。

删除角色

要删除一个角色

• 在导览窗格选择你想设置权限的连接。
• 点击 -> 角色 以打开 角色 显示角色列表。
• 在对象窗格中选择一个要删除的角色。
• 从对象窗格工具栏点击 删除角色 或在角色上右击并从弹出菜单选择 删除角色。
• 在对话窗口确认删除。

权限管理员

要根据数据库对象使用权限管理员来编辑权限

• 在导览窗格选择你想设置权限的连接。
• 点击 以打开其中一个显示用户或组或角色列表。
• 点击 权限管理员 以打开 权限管理员 窗口并设置权限。