Postgresql 数据库基础 权限功能的使用详解

Postgresql数据库支持灵活的权限管理，可以控制一个角色（组、用户）对某张表的读、写、更新、删除等操作权限、执行某个函数的权限以及操作（使用、更新等）视图、序列的权限。

PG的权限管理功能比较强大，可以细化到对一张表的各个字段，比如禁止用户访问一张表里的密码字段等，在稍后的内容中给出详细的解释。

虽然在PG数据库中把用户、角色统一叫做角色，甚至创建语句都为create role XXX,但用户和角色之间仍有一定的区别。在这里我们统一把拥有登录权限的叫做用户，没有登录权限的叫做角色，用此方式加以区分。

实际上，在PgAdmin管理工具中，可以看到用户和角色的区别，没有登录权限的被放在组角色下，有登录权限的被放在登录角色下。

基本权限

用户和角色都可以被赋予基本权限，比如创建数据库权限、超级用户权限、创建角色权限等。

比如创建用户的语句为：

CREATE ROLE guest LOGIN
NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;