在Linux系统(如Ubuntu/CentOS)上,首先通过包管理器安装pgAdmin(以Ubuntu为例):
sudo apt update && sudo apt install pgadmin4
安装完成后,启动pgAdmin并通过浏览器访问(默认地址http://127.0.0.1:5050),使用PostgreSQL超级用户(如postgres)登录。
连接PostgreSQL服务器:在pgAdmin左侧面板右键点击“Servers”→“Create”→“Server…”,填写服务器名称(如“My PostgreSQL Server”),在“Connection”选项卡中输入主机(localhost)、端口(5432)、用户名(postgres)、密码,点击“Save”完成连接。
展开pgAdmin左侧“Servers”节点,选择目标PostgreSQL服务器,右键点击“Users”→“Create”→“User…”。
在弹出窗口中,填写用户名(如test_user)、密码(需包含大小写字母、数字和特殊字符,如Test@1234),并勾选“Login/Group Role”选项(确保用户具备登录权限)。
若需为用户分配初始权限,可点击“Role Memberships”标签,选择现有角色(如pg_read_all_data用于只读访问),最后点击“Save”保存。
创建用户后,需为其分配数据库访问权限。展开目标数据库(如mydb),右键点击“Users”→“Create”→“User…”(或编辑已有用户),切换至“Privileges”标签,勾选“Grant”选项,选择所需权限(如SELECT、INSERT、UPDATE、DELETE或ALL PRIVILEGES),点击“Save”。
若需更细粒度的控制,可针对特定表设置权限。展开目标数据库→“Schemas”→“public”→“Tables”,右键点击目标表(如employees),选择“Properties”→“Permissions”标签,点击“+”添加用户,选择权限(如SELECT用于查询、UPDATE用于修改),点击“Save”。
为避免重复分配权限,可创建角色并将权限赋予角色,再将用户添加至角色。
data_reader),在“Privileges”标签中分配权限(如SELECT on mydb),点击“Save”。data_reader),点击“Save”。权限更改后,可通过pgAdmin或命令行验证:
SELECT * FROM employees LIMIT 1;,执行后若能返回数据,则说明权限生效。psql -U test_user -d mydb -c "SELECT * FROM employees LIMIT 1;",输入密码后查看结果。在pgAdmin左侧面板中,展开“Servers”→目标服务器→“Users”,选中要删除的用户(如test_user),右键点击→“Delete”→“Delete/放弃”。在弹出的确认对话框中,点击“是”即可删除用户。
注意:删除用户前,需确认该用户无正在运行的进程(可通过pg_stat_activity视图查询),避免影响业务;若用户拥有数据库对象(如表、视图),需先转移对象所有权(使用ALTER TABLE table_name OWNER TO new_owner;)或删除对象,否则会导致删除失败。
postgres的密码,避免未授权访问。执行sudo -u postgres psql进入命令行,输入\password postgres,设置复杂密码(如Admin@123456)。/etc/postgresql/<version>/main/postgresql.conf),设置ssl = on;编辑pg_hba.conf文件,将连接方式改为hostssl(如hostssl all all 0.0.0.0/0 md5),重启PostgreSQL(sudo systemctl restart postgresql)。在pgAdmin连接时,需勾选“SSL”选项并选择“Require”或“Verify-Full”。pg_hba.conf文件限制可访问PostgreSQL的IP地址。例如,仅允许本地和特定IP(如192.168.1.100)访问,可添加以下行:host all all 127.0.0.1/32 md5
host all all 192.168.1.100/32 md5
postgresql.conf文件,设置log_statement = 'all'(记录所有SQL语句)、log_connections = on(记录连接信息)、log_disconnections = on(记录断开连接信息),重启PostgreSQL。