1. 准备工作:安装pgAdmin并连接PostgreSQL服务器
在CentOS上使用pgAdmin管理用户前,需先完成基础环境配置:
- 安装pgAdmin:通过dnf包管理器安装pgAdmin4(适用于CentOS 8及以上版本),命令为
sudo dnf install pgadmin4。
- 配置PostgreSQL服务器:确保PostgreSQL已安装并运行,修改
postgresql.conf(允许远程连接,如listen_addresses = '*')和pg_hba.conf(添加密码验证规则,如host all all 0.0.0.0/0 md5),重启服务使配置生效(sudo systemctl restart postgresql)。
- 连接服务器:启动pgAdmin,右键“Servers”节点选择“Create > Server…”,输入服务器名称(如“Remote PostgreSQL”)、主机IP、端口(默认5432)、用户名(如
postgres)及密码,保存后即可连接。
2. 创建用户(登录/组角色)
pgAdmin中用户管理主要通过“登录/组角色”节点实现,步骤如下:
- 展开已连接的服务器节点,找到“登录/组角色”(Login/Group Roles)。
- 右键点击该节点,选择“Create > Login/Group Role…”。
- 在弹出的对话框中,切换至“Definition”标签页,输入用户名(如
new_user),设置密码(并确认),可选择“Password Encryption”(推荐md5或scram-sha-256,更安全)。
- (可选)切换至“Privileges”标签页,勾选“Superuser”(超级用户,拥有最高权限,谨慎使用)、“Can create databases”(创建数据库)、“Can create roles”(创建角色)等权限。
- (可选)切换至“Membership”标签页,将用户添加到现有角色(如
postgres组),继承该角色的权限。
- 点击“Save”保存用户信息。
3. 修改用户信息
若需调整用户属性(如密码、权限),可通过以下步骤操作:
- 在pgAdmin左侧导航栏中,展开服务器节点→“登录/组角色”,找到目标用户并右键点击。
- 选择“Edit > Properties…”打开用户属性窗口。
- 修改对应标签页的内容(如“Definition”中更改密码、“Privileges”中调整权限),完成后点击“Save”即可。
4. 删除用户
删除用户需谨慎操作(会导致该用户无法访问数据库),步骤如下:
- 在“登录/组角色”列表中找到目标用户,右键点击。
- 选择“Delete”,在弹出的确认对话框中点击“OK”,即可永久移除该用户。
5. 分配数据库权限
创建用户后,需为其分配数据库访问权限,常用方法有两种:
- 方法一:通过SQL命令(精确控制)
右键目标数据库→选择“Properties”→切换至“Permissions”标签页→点击“Add”→输入用户名→选择权限(如SELECT、INSERT、UPDATE、DELETE等)→点击“Save”。
- 方法二:通过pgAdmin图形界面(直观便捷)
展开目标数据库→右键“Permissions”节点→选择“Create > Permission…”→输入用户名→选择权限类型(如“Access privileges”)→勾选所需权限→点击“Save”。
6. 安全注意事项
- 最小权限原则:仅授予用户完成工作所需的最低权限(如仅需读取数据的用户,不要赋予
INSERT、UPDATE权限)。
- 定期审查权限:每月检查一次用户权限设置,移除不再需要的权限或用户。
- 使用SSL连接:在pgAdmin中配置SSL(如选择“SSL”标签页→勾选“Use SSL”→选择“Verify Full”),确保数据传输加密。
- 备份数据:操作前备份重要数据库(如使用
pg_dump命令),防止误操作导致数据丢失。
