centos中pgadmin權限設置方法

在CentOS中設置pgAdmin權限，主要通過PostgreSQL用戶和角色管理實現，步驟如下：

1. 安裝pgAdmin

   sudo yum install pgadmin4  
   

2. 創建pgAdmin專用用戶

   sudo -u postgres psql  
   CREATE ROLE pgadmin WITH LOGIN PASSWORD 'your_password' CREATEDB CREATEROLE INHERIT;  
   

3. 配置數據庫權限

   • 數據庫級別：

     GRANT ALL PRIVILEGES ON DATABASE your_database TO pgadmin;  
     

   • 表級別：

     GRANT SELECT, INSERT, UPDATE ON table_name TO pgadmin;  
     

   • 角色級別：
     先創建角色并分配權限，再將用戶加入角色：

     CREATE ROLE readonly_role WITH LOGIN PASSWORD 'role_password';  
     GRANT CONNECT ON DATABASE your_database TO readonly_role;  
     GRANT USAGE ON SCHEMA public TO readonly_role;  
     GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly_role;  
     ALTER ROLE pgadmin ADD MEMBER readonly_role;  
     

4. 通過pgAdmin圖形界面管理

   • 登錄pgAdmin后，右鍵“登錄名”→“創建”→“登錄”，設置用戶名、密碼及權限（如勾選“超級用戶”）。
   • 右鍵“服務器”→“屬性”→“權限”，可編輯角色對服務器的訪問權限。

5. 驗證與安全配置

   • 重啟PostgreSQL服務：

     sudo systemctl restart postgresql  
     

   • 若需遠程訪問，修改/var/lib/pgsql/data/pg_hba.conf，添加：
     host all pgadmin 0.0.0.0/0 md5，并重啟服務。
   • 配置防火墻允許pgAdmin端口（默認5050）：

     sudo firewall-cmd --add-port=5050/tcp --permanent  
     sudo firewall-cmd --reload  
     

注意：生產環境中需遵循最小權限原則，避免過度授權。