Postgresql 如何快速删除具有现有权限的用户
我正在尝试为我正在开发的应用程序创建受限制的DB用户,我想删除我用于实验的Postgres数据库用户。是否有任何方法可以删除用户而不必首先手动撤销其所有权限,或者撤销用户拥有的所有授权?如何Postgresql 如何快速删除具有现有权限的用户,postgresql,Postgresql,我正在尝试为我正在开发的应用程序创建受限制的DB用户,我想删除我用于实验的Postgres数据库用户。是否有任何方法可以删除用户而不必首先手动撤销其所有权限,或者撤销用户拥有的所有授权?如何 DROP USER <username> 及 DROP拥有者 后者将删除授予用户的任何特权 请参阅博士后文档以了解和了解这一点 添加: 显然,只有在连接到原始授权所使用的同一数据库时执行这些命令,才能尝试使用此处提到的命令删除用户,如下所述: 另请注意,如果您明确授予: 将数据库xxx连接
DROP USER <username>
DROP拥有者
添加: 显然,只有在连接到原始授权所使用的同一数据库时执行这些命令,才能尝试使用此处提到的命令删除用户,如下所述:
另请注意,如果您明确授予:
将数据库xxx连接到组从组中撤销数据库xxx上的连接dropdb msf
dropuser msf
现在我成功删除了该用户。在尝试重新分配OWNED BY或DROP OWNED BY时,接受的答案导致错误。以下几点对我很有用:
REVOKE ALL PRIVILEGES ON ALL TABLES IN SCHEMA public FROM username;
REVOKE ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public FROM username;
REVOKE ALL PRIVILEGES ON ALL FUNCTIONS IN SCHEMA public FROM username;
DROP USER username;
DROP OWNED BY dbuser
SELECT
n.nspname as "Schema",
CASE c.relkind
WHEN 'r' THEN 'table'
WHEN 'v' THEN 'view'
WHEN 'm' THEN 'materialized view'
WHEN 'S' THEN 'sequence'
WHEN 'f' THEN 'foreign table'
END as "Type"
FROM pg_catalog.pg_class c
LEFT JOIN pg_catalog.pg_namespace n ON n.oid = c.relnamespace
WHERE pg_catalog.array_to_string(c.relacl, E'\n') LIKE '%username%';
我不确定哪些特权类型对应于表、序列或函数上的撤销,但我认为它们都属于这三种特权类型之一。我必须再添加一行来撤销 运行后:
REVOKE ALL PRIVILEGES ON ALL TABLES IN SCHEMA public FROM username;
REVOKE ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public FROM username;
REVOKE ALL PRIVILEGES ON ALL FUNCTIONS IN SCHEMA public FROM username;
REVOKE USAGE ON SCHEMA public FROM username;
DROP USER username;
没有
撤销所有视图上的所有权限do $$
DECLARE r record;
begin
for r in select * from pg_views where schemaname = 'myschem'
loop
execute 'revoke all on ' || quote_ident(r.schemaname) ||'.'|| quote_ident(r.viewname) || ' from "XUSER"';
end loop;
end $$;
REVOKE ALL PRIVILEGES ON DATABASE mydb FROM "XUSER";
REVOKE ALL PRIVILEGES ON SCHEMA myschem FROM "XUSER";
REVOKE ALL PRIVILEGES ON ALL TABLES IN SCHEMA myschem FROM "XUSER";
REVOKE ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA myschem FROM "XUSER";
REVOKE ALL PRIVILEGES ON ALL FUNCTIONS IN SCHEMA myschem FROM "XUSER";
drop role "XUSER";
以下是最终对我有效的方法:
REVOKE ALL PRIVILEGES ON ALL TABLES IN SCHEMA myschem FROM user_mike;
REVOKE ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA myschem FROM user_mike;
REVOKE ALL PRIVILEGES ON ALL FUNCTIONS IN SCHEMA myschem FROM user_mike;
REVOKE ALL PRIVILEGES ON SCHEMA myschem FROM user_mike;
ALTER DEFAULT PRIVILEGES IN SCHEMA myschem REVOKE ALL ON SEQUENCES FROM user_mike;
ALTER DEFAULT PRIVILEGES IN SCHEMA myschem REVOKE ALL ON TABLES FROM user_mike;
ALTER DEFAULT PRIVILEGES IN SCHEMA myschem REVOKE ALL ON FUNCTIONS FROM user_mike;
REVOKE USAGE ON SCHEMA myschem FROM user_mike;
REASSIGN OWNED BY user_mike TO masteruser;
DROP USER user_mike ;
在命令行中,有一个命令
dropuser$ dropuser someuser
REVOKE ALL PRIVILEGES ON ALL TABLES IN SCHEMA public FROM username;
REVOKE ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public FROM username;
REVOKE ALL PRIVILEGES ON ALL FUNCTIONS IN SCHEMA public FROM username;
DROP USER username;
DROP OWNED BY dbuser
DROP USER dbuser
正在执行:
创建表foo(条形序列);将表foo-OWNER更改为postgres;创建用户testuser;将所有关于foo的内容授予testuser;DROP USER testuser错误:无法删除角色“testuser”,因为某些对象依赖于它详细信息:访问表fooDROP由testuser拥有REVOKE-ALL-PRIVILEGES on database db_-name FROM-username还有模式权限。对于模式权限:从用户名中撤销对模式的使用我尝试了此操作,但问题仍然存在。我把它作为一个单独的问题贴在了我已经尝试了上面的一切,但它仍然对我不起作用,直到我向下滚动到这个位置,所以现在我还有一些头发。一些D谢谢你!!例如,如果您为pg_倒带创建了一个用户,该用户对pg_读取_二进制文件等函数具有权限,则可能还需要撤销“SCHEMA pg_catalog”的权限。这非常有效。我也在做类似的事情。但是你的问题涵盖了每一件事。