PostgreSQL 中的权限视图

news2025/4/25 13:08:39

PostgreSQL 中的权限视图

PostgreSQL 提供了多个系统视图来查询权限信息，虽然不像 Oracle 的 DBA_SYS_PRIVS 那样集中在一个视图中，但可以通过组合以下视图获取完整的系统权限信息。

一主要权限相关视图

Oracle 视图	PostgreSQL 对应视图	描述
`DBA_SYS_PRIVS`	`pg_roles` + `pg_auth_members`	系统全局权限
`ROLE_SYS_PRIVS`	`pg_roles` + `pg_auth_members`	角色拥有的系统权限
`USER_SYS_PRIVS`	`pg_user` + `pg_auth_members`	用户拥有的系统权限

二 PostgreSQL 核心权限视图

2.1 `pg_roles` / `pg_user` - 角色/用户基本信息

SELECT rolname, rolsuper, rolcreaterole, rolcreatedb, rolcanlogin 
FROM pg_roles;

-- 或简化的用户视图
SELECT * FROM pg_user;

2.2 `pg_auth_members` - 角色成员关系

SELECT roleid::regrole AS role, member::regrole AS member, grantor::regrole AS grantor
FROM pg_auth_members;

2.3 自定义查询 (类似 DBA_SYS_PRIVS)

SELECT 
    r.rolname AS grantee,
    CASE 
        WHEN r.rolsuper THEN 'SUPERUSER'
        WHEN r.rolcreaterole THEN 'CREATE ROLE'
        WHEN r.rolcreatedb THEN 'CREATE DB'
        WHEN r.rolcanlogin THEN 'LOGIN'
        ELSE 'OTHER'
    END AS privilege,
    'SYSTEM' AS admin_option
FROM pg_roles r
WHERE r.rolsuper OR r.rolcreaterole OR r.rolcreatedb OR r.rolcanlogin;

三特定权限检查查询

3.1 检查超级用户权限

SELECT usename FROM pg_user WHERE usesuper;

3.2 检查创建数据库权限

SELECT rolname FROM pg_roles WHERE rolcreatedb;

3.3 检查创建角色权限

SELECT rolname FROM pg_roles WHERE rolcreaterole;

3.4 检查登录权限

SELECT rolname FROM pg_roles WHERE rolcanlogin;

四对象级权限视图

PostgreSQL 还提供对象级别的权限视图，类似于 Oracle 的 DBA_TAB_PRIVS：

4.1 `information_schema.role_table_grants`

SELECT * FROM information_schema.role_table_grants;

4.2 `information_schema.role_column_grants`

SELECT * FROM information_schema.role_column_grants;

4.3 `pg_namespace` - schema 权限

SELECT nspname, nspowner::regrole FROM pg_namespace;

五权限管理对比表

功能	Oracle	PostgreSQL
超级用户	`DBA_SYS_PRIVS` 中的 `SYSDBA`	`pg_roles.rolsuper`
创建角色	`CREATE ROLE` 权限	`pg_roles.rolcreaterole`
创建数据库	`CREATE DATABASE` 权限	`pg_roles.rolcreatedb`
登录权限	`CREATE SESSION` 权限	`pg_roles.rolcanlogin`
角色授权	`GRANT` 语句	`pg_auth_members` 视图

六实用权限查询示例

6.1 综合权限报告

SELECT 
    r.rolname AS role,
    CASE WHEN r.rolsuper THEN 'YES' ELSE 'NO' END AS superuser,
    CASE WHEN r.rolcreaterole THEN 'YES' ELSE 'NO' END AS create_role,
    CASE WHEN r.rolcreatedb THEN 'YES' ELSE 'NO' END AS create_db,
    CASE WHEN r.rolcanlogin THEN 'YES' ELSE 'NO' END AS can_login,
    array(SELECT b.rolname FROM pg_auth_members m JOIN pg_roles b ON m.roleid = b.oid WHERE m.member = r.oid) AS member_of
FROM pg_roles r
ORDER BY 1;

6.2 查找具有特定权限的角色

-- 查找可以创建数据库的角色
SELECT rolname FROM pg_roles WHERE rolcreatedb;

-- 查找可以创建其他角色的角色
SELECT rolname FROM pg_roles WHERE rolcreaterole;

PostgreSQL 的权限系统虽然与 Oracle 有所不同，但通过这些系统视图可以获取到同等详细的信息。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2342443.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

PostgreSQL 中的权限视图

PostgreSQL 中的权限视图

一 主要权限相关视图

二 PostgreSQL 核心权限视图

2.1 pg_roles / pg_user - 角色/用户基本信息

2.2 pg_auth_members - 角色成员关系

2.3 自定义查询 (类似 DBA_SYS_PRIVS)

三 特定权限检查查询

3.1 检查超级用户权限

3.2 检查创建数据库权限

3.3 检查创建角色权限

3.4 检查登录权限

四 对象级权限视图

4.1 information_schema.role_table_grants

4.2 information_schema.role_column_grants

4.3 pg_namespace - schema 权限

五 权限管理对比表

六 实用权限查询示例

6.1 综合权限报告

6.2 查找具有特定权限的角色

相关文章

一主要权限相关视图

2.1 `pg_roles` / `pg_user` - 角色/用户基本信息

2.2 `pg_auth_members` - 角色成员关系

三特定权限检查查询

四对象级权限视图

4.1 `information_schema.role_table_grants`

4.2 `information_schema.role_column_grants`

4.3 `pg_namespace` - schema 权限

五权限管理对比表

六实用权限查询示例