centos pgadmin用户如何管理
导读:CentOS 上 pgAdmin 用户管理 一 概念与准备 明确两类“用户” pgAdmin 账户:用于登录 pgAdmin Web 界面的账号(邮箱/密码),可创建多个并分配不同服务器连接与权限。 PostgreSQL 角色/用户:用...
CentOS 上 pgAdmin 用户管理
一 概念与准备
- 明确两类“用户”
- pgAdmin 账户:用于登录 pgAdmin Web 界面的账号(邮箱/密码),可创建多个并分配不同服务器连接与权限。
- PostgreSQL 角色/用户:用于连接和操作数据库的数据库账号(Login Role),在 pgAdmin 中创建、修改、删除与赋权。
- 安装与启动(常见路径)
- 添加仓库并安装:sudo dnf/yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-$(rpm -E %{ rhel} )-x86_64/pgdg-redhat-repo-latest.noarch.rpm
- 安装 pgAdmin4:sudo dnf/yum install -y pgadmin4
- 启动服务:sudo systemctl start pgadmin4 & & sudo systemctl enable pgadmin4
- 访问地址:http://< 服务器IP> :5050(默认端口 5050)
- 首次配置
- 首次运行脚本设置 pgAdmin 管理员账号:sudo /usr/pgadmin4/bin/setup-web.sh(按向导设置邮箱与密码)
- 防火墙放行
- sudo firewall-cmd --permanent --add-port=5050/tcp & & sudo firewall-cmd --reload
- 连接数据库
- 在 pgAdmin 左侧 Servers → Create → Server,填写主机、端口(默认 5432)、数据库(如 postgres)、用户名(如 postgres)与密码,保存连接。
二 管理 pgAdmin 账户(Web 界面)
- 登录 pgAdmin Web 界面(http://:5050),使用安装时创建的 pgAdmin 管理员 账号。
- 创建新的 pgAdmin 用户
- 菜单路径因版本略有差异,常见为:右上角用户菜单 → User Management → Add User,填写用户名、邮箱、密码,并分配角色(如 Admin、User),保存。
- 修改或禁用 pgAdmin 用户
- 在 User Management 中选中目标用户,编辑资料、重置密码或禁用账户。
- 删除 pgAdmin 用户
- 在 User Management 中删除不再使用的账号(谨慎操作,避免影响现有连接与对象所有权)。
三 管理 PostgreSQL 用户与角色(在 pgAdmin 内)
- 创建登录角色(数据库账号)
- 左侧导航:Servers → 选中服务器 → Login/Group Roles → 右键 Create → Role…
- 在 General 填写 Username;在 Definition 设置 Password;在 Privileges 勾选如 Can login / Can create databases / Can create roles;保存。
- 修改用户
- 在 Login/Group Roles 中右键目标用户 → Properties:
- General:修改用户名
- Definition:修改密码
- Privileges:调整登录与创建权限
- 在 Login/Group Roles 中右键目标用户 → Properties:
- 删除用户
- 右键目标用户 → Delete。注意:若该用户是对象所有者,需先转移所有权或删除对象,避免“对象孤立”。
- 角色与成员关系(组权限)
- 创建角色:Login/Group Roles → Create → Role…,勾选需要的权限(如 Can create databases)。
- 赋权给用户:目标用户 → Properties → Membership → Add → 选择角色 → Save,实现批量授权与统一回收。
四 常用授权示例(SQL 或 Query Tool)
- 创建可登录用户
- CREATE USER dev WITH PASSWORD ‘StrongPass!’;
- 授予数据库权限
- GRANT CONNECT, TEMPORARY ON DATABASE mydb TO dev;
- GRANT ALL PRIVILEGES ON DATABASE mydb TO dev;
- 授予模式与表权限
- GRANT USAGE ON SCHEMA public TO dev;
- GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA public TO dev;
- 将来对象默认权限:ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO dev;
- 撤销权限
- REVOKE ALL PRIVILEGES ON DATABASE mydb FROM dev;
- REVOKE ALL PRIVILEGES ON ALL TABLES IN SCHEMA public FROM dev;
- 列级权限
- GRANT SELECT(col1, col2) ON TABLE public.tbl TO dev;
- 在 pgAdmin 中可直接打开 Query Tool 执行上述 SQL,便于审计与回滚。
五 安全与运维建议
- 最小权限原则:日常业务使用普通用户,仅用 postgres 等超级用户执行管理操作。
- 启用 SSL:Servers → Properties → Connections → 勾选 Use SSL,配置服务器证书,保护传输安全。
- 备份与变更管控:变更用户/权限前,备份 pgAdmin 配置(如 ~/.pgadmin/)与 PostgreSQL 数据目录(如 /var/lib/pgsql/data/),变更后及时验证。
- 访问控制:仅开放必要端口(默认 5050),限制来源 IP,定期审计用户与权限。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: centos pgadmin用户如何管理
本文地址: https://pptw.com/jishu/763650.html