I. 教程
II. SQL 语言
III. 服务器管理
- 章14. 安装指导
- 章15. 在 Windows 上安装客户端
- 章16. 操作系统环境
- 章17. 服务器配置
- 章18. 数据库角色和权限
- 章19. 管理数据库
- 章21. 区域
- 章20. 用户认证
- 章22. 日常数据库维护工作
- 章23. 备份与恢复
- 章24. 高可用性与负载均衡
- 章25. 监控数据库的活动
- 章26. 监控磁盘使用情况
- 章27. 可靠性和预写式日志
- 章28. 回归测试
IV. 客户端接口
- Chapter 28. libpq - C 库
- 章29.
- Chapter 30. ecpg - 在 C 里嵌入 SQL
- Chapter 31. 信息模式
- 31.2. 数据类型
- 31.3. informationschemacatalog_name
- 31.4. applicable_roles
- 31.5. check_constraints
- 31.6. columndomainusage
- 31.7. column_privileges
- 31.8. columnudtusage
- 31.9. columns
- 31.10. constraintcolumnusage
- 31.11. constrainttableusage
- 31.12. datatypeprivileges
- 31.13. domain_constraints
- 31.14. domainudtusage
- 31.15. domains
- 31.16. element_types
- 31.17. enabled_roles
- 31.18. keycolumnusage
- 31.20. referential_constraints
- 31.21. rolecolumngrants
- 31.22. roleroutinegrants
- 31.23. roletablegrants
- 31.24. roleusagegrants
- 31.25. routine_privileges
- 31.26. routines
- 31.27. schemata
- 31.28. sql_features
- 31.29. sqlimplementationinfo
- 31.30. sql_languages
- 31.31. sql_packages
- 31.32. sql_sizing
- 31.33. sqlsizingprofiles
- 31.34. table_constraints
- 31.35. table_privileges
- 31.36. tables
- 31.37. triggers
- 31.38. usage_privileges
- 31.39. viewcolumnusage
- 31.40. viewtableusage
- 31.41. views
V. 服务器端编程
- 章33. 扩展 SQL
- 章34. 触发器
- 章35. 规则系统
- 章36. 过程语言
- 章37. PL/pgSQL - SQL 过程语言
- 章38. PL/Tcl - Tcl 过程语言
- 章39. PL/Perl - Perl 过程语言
- 章40. PL/Python - Python 过程语言
- 章41. 服务器编程接口
VI. 参考手册
- I. SQL 命令
- ABORT
- ALTER AGGREGATE
- ALTER CONVERSION
- ALTER DATABASE
- ALTER DOMAIN
- ALTER FUNCTION
- ALTER GROUP
- ALTER INDEX
- ALTER LANGUAGE
- ALTER OPERATOR
- ALTER OPERATOR CLASS
- ALTER ROLE
- ALTER SCHEMA
- ALTER SEQUENCE
- ALTER TABLE
- ALTER TABLESPACE
- ALTER TRIGGER
- ALTER TYPE
- ALTER USER
- ANALYZE
- BEGIN
- CHECKPOINT
- CLOSE
- CLUSTER
- COMMENT
- COMMIT PREPARED
- COMMIT
- COPY
- CREATE AGGREGATE
- CREATE CAST
- CREATE CONSTRAINT TRIGGER
- CREATE CONVERSION
- CREATE DATABASE
- CREATE DOMAIN
- CREATE FUNCTION
- CREATE GROUP
- CREATE INDEX
- CREATE LANGUAGE
- CREATE OPERATOR CLASS
- CREATE OPERATOR
- CREATE ROLE
- CREATE RULE
- CREATE SCHEMA
- CREATE SEQUENCE
- CREATE TABLE
- CREATE TABLE AS
- CREATE TABLESPACE
- CREATE TRIGGER
- CREATE TYPE
- CREATE USER
- CREATE VIEW
- DEALLOCATE
- DECLARE
- DELETE
- DROP OWNED
- DROP AGGREGATE
- DROP CAST
- DROP CONVERSION
- DROP DATABASE
- DROP DOMAIN
- DROP FUNCTION
- DROP GROUP
- DROP INDEX
- DROP LANGUAGE
- DROP OPERATOR CLASS
- DROP OPERATOR
- DROP ROLE
- DROP RULE
- DROP SCHEMA
- DROP SEQUENCE
- DROP TABLE
- DROP TABLESPACE
- DROP TRIGGER
- DROP TYPE
- DROP USER
- DROP VIEW
- END
- EXECUTE
- EXPLAIN
- FETCH
- GRANT
- INSERT
- LISTEN
- LOAD
- LOCK
- MOVE
- NOTIFY
- PREPARE TRANSACTION
- PREPARE
- REASSIGN OWNED
- REINDEX
- RELEASE SAVEPOINT
- RESET
- REVOKE
- ROLLBACK PREPARED
- ROLLBACK TO SAVEPOINT
- ROLLBACK
- SAVEPOINT
- SELECT
- SELECT INTO
- SET
- SET CONSTRAINTS
- SET ROLE
- SET SESSION AUTHORIZATION
- SET TRANSACTION
- SHOW
- START TRANSACTION
- TRUNCATE
- UNLISTEN
- UPDATE
- VACUUM
- II. PostgreSQL 客户端应用程序
- III. PostgreSQL 服务器应用程序
VII. 内部
- 章42. PostgreSQL 内部概貌
- 章43. 系统表
- 43.1. 概述
- 43.2. pg_aggregate
- 43.3. pg_am
- 43.4. pg_amop
- 43.5. pg_amproc
- 43.6. pg_attrdef
- 43.7. pg_attribute
- 43.8. pg_authid
- 43.9. pgauthmembers
- 43.10. pg_autovacuum
- 43.11. pg_cast
- 43.12. pg_class
- 43.13. pg_constraint
- 43.14. pg_conversion
- 43.15. pg_database
- 43.16. pg_depend
- 43.17. pg_description
- 43.18. pg_index
- 43.19. pg_inherits
- 43.20. pg_language
- 43.21. pg_largeobject
- 43.22. pg_listener
- 43.23. pg_namespace
- 43.24. pg_opclass
- 43.25. pg_operator
- 43.26. pg_pltemplate
- 43.27. pg_proc
- 43.28. pg_rewrite
- 43.29. pg_shdepend
- 43.30. pg_shdescription
- 43.31. pg_statistic
- 43.32. pg_tablespace
- 43.33. pg_trigger
- 43.34. pg_type
- 43.35. 系统视图
- 43.36. pg_cursors
- 43.37. pg_group
- 43.38. pg_indexes
- 43.39. pg_locks
- 43.40. pgpreparedstatements
- 43.41. pgpreparedxacts
- 43.42. pg_roles
- 43.43. pg_rules
- 43.44. pg_settings
- 43.45. pg_shadow
- 43.46. pg_stats
- 43.47. pg_tables
- 43.48. pgtimezoneabbrevs
- 43.49. pgtimezonenames
- 43.50. pg_user
- 43.51. pg_views
- 章44. 前/后端协议
- 章45. PostgreSQL 编码约定
- 章46. 本地语言支持
- 章47. 书写一个过程语言处理器
- 章48. 基因查询优化器
- 章49. 索引访问方法接口定义
- 章50. GiST 索引
- 章51. GIN 索引
- 章52. 数据库物理存储
- 章53. BKI 后端接口
- 章54. 规划器如何使用统计信息
VIII. 附录
createuser
名称
createuser--定义一个新用户帐户语法
createuser [option...] [username]
描述
createuser 创建一个新的 PostgreSQL 用户(更准确地说是一个角色)。只有超级用户和有 CREATEROLE 权限的用户可以创建新的用户。因此,createuser 必须由超级用户或者是有 CREATEROLE 权限的用户执行。
如果你希望创建一个新的超级用户,你必须以超级用户身份连接,而不仅仅是一个有 CREATEROLE 权限的用户。成为超级用户就意味着将在数据库里绕开所有访问权限检查,因此,不要轻易赋予超级用户权限。
createuser 是 SQL 命令 CREATE ROLE 的封装。因此,这两种方法创建的新用户没什么差别。
选项
createuser 接受下列命令行参数:
username要创建的 PostgreSQL 角色名称。该名称必须在该 PostgreSQL 安装的所有角色中唯一。
-s--superuser表明新用户将是超级用户
-S--no-superuser新用户将不是超级用户。这个是缺省。
-d--createdb允许该新建用户创建数据库
-D--no-createdb禁止该新建用户创建数据库。这个是缺省。
-r--createroleT新用户将被允许创建新角色,也就是说,这个用户将有
CREATEROLE权限。-R--no-createrole新用户将不允许创建新角色。这个是缺省。
-l--login新用户将允许登录,也就是说,用户名可以用作初始会话的用户标识。这个是缺省。
-L--no-login新用户将不允许登录。一个不能登录的角色仍然是很有用的,比如用于权限管理。
-i--inherit新角色将自动继承其所属角色组的权限。这个是缺省。
-I--no-inherit新角色将不会自动继承他所属角色组的权限。
-cnumber--connection-limitnumber为新用户设置最大数目的连接数。缺省为无限制。
-P--pwprompt如果给出,createuser 将发出一个提示符要求输入新用户的口令。如果你不打算用口令认证,那么这是不必要的。
-E--encrypted对用户存储在数据库里的口令进行加密。如果没有声明,使用缺省的口令行为。
-N--unencrypted不要加密用户存储在数据库里的口令。如果没有声明,使用缺省的口令行为。
-e--echo回显 createuser 生成并发送到服务器的命令。
-q--quiet不显示服务器应答(安静模式)
如果没有在命令行上声明必须的信息,程序会提示你输入。
createuser 还接受下列命令行参数作为连接参数:
-hhost--hosthost指定运行服务器的主机名。如果数值以斜杠开头,则被用作到 Unix 域套接字的路径。
-pport--portport指定服务器正在侦听的 TCP 端口或本地 Unix 域套接字文件的扩展(描述符)
-Uusername--usernameusername连接的用户名(不是要创建的用户名)
-W--password强制口令提示(与服务器连接的口令而不是新用户的口令)
环境变量
PGHOSTPGPORTPGUSER缺省连接参数
诊断
如果出现问题,将会显示后端错误信息。参阅 CREATE ROLE 和 psql 获取可用信息的描述。数据库服务器必须在目标主机上运行。同样,任何 libpq 前端库使用的缺省连接设置和环境变量都将适用。
例子
在缺省数据库服务器上创建一个 joe 用户:
$ createuser joe Shall the new role be a superuser? (y/n) n Shall the new role be allowed to create databases? (y/n) n Shall the new role be allowed to create more new roles? (y/n) n CREATE USER
用在主机 eden 上的服务器里创建 joe 用户,端口是 5000 ,避免提示并且回显执行的命令:
$ createuser -h eden -p 5000 -S -D -R -e joe CREATE ROLE joe NOSUPERUSER NOCREATEDB NOCREATEROLE INHERIT LOGIN; CREATE ROLE
把用户 joe 创建为超级用户,并且立即赋予口令:
$ createuser -P -s -e joe Enter password for new role: xyzzy Enter it again: xyzzy CREATE ROLE joe PASSWORD 'xyzzy' SUPERUSER CREATEDB CREATEROLE INHERIT LOGIN; CREATE ROLE
在上面例子中,虽然新口令在输入的时候实际上并不会实际显示出来,但是我们还是明确的把它显示出来了。然而口令会在回显的命令里显示出来,正如上面显示的那样,因此在指定口令的时候,我们反对你在别人可以看见你的屏幕的情况下使用 -e 选项。
又见
dropuser, CREATE ROLE, 环境变量(节29.12)如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论