模式(Schema)
一个 PostgreSQL数据库集群包含一个或多个命名的数据库。用户和用户组在整个集群的范围内是共享的,但是其它数据并不是共享的。任何给定的与服务器的客户连接都只能访问在一个数据库里的数据,就是那个在连接请求里声明的。
注意: 一个集群的用户并不一定要有访问集群内所有数据库的权限。共享用户名的意思是不能有同名用户,也就是,在同一个集群里的两个数据库里都有叫 joe 的用户;但是系统可以配置成 只允许 joe 访问某些数据库。
一个数据库包含一个或多个命名的模式,模式又包含表。模式还包含其它命名的对象,包括数据类型,函数, 以及操作符。同一个对象名可以在不同的模式里使用而不会导致冲突; 比如,schema1 和 myschema 都可以包含叫做 mytable 的表。和数据库不同,模式不是严格分离的:一个用户可以访问他所连接的数据库中的任意模式中的对象, 只要他有权限。
我们需要模式的原因有好多:
允许多个用户使用一个数据库而不会干扰其它用户
把数据库对象组织成逻辑组,让它们更便于管理
第三方的应用可以放在不同的模式中, 这样它们就不会和其它对象的名字冲突
模式类似于操作系统层次的目录,只不过模式不能嵌套
由于Schema是一个纯逻辑层面的概念,类似于“命名空间”的概念,可以基于不同的Schema对业务所需的数据库对象进行SQL级别的权限归类。优先考虑创建一个新的Database,而不是Schema的几中情况:
a.对一组数据表的文字编码/排序规则 的默认行为进行定制时;
b.对一组数据库表(或Function等数据库对象)的并发数进行单独控制时;
c.对一组数据库表(或Function等数据库对象)的访问进行严格隔离。
创建模式
创建一个模式(schema)使用CREATE SCHEMA命令,如:
create schema demo_schema;
在指定模式里创建表,如:
CREATE TABLE myschema.mytable (
...
);
删除一个空的schema,如:
drop schema myschema;
删除一个模式以及模式里面所有的对象,如:
drop schema myschema CASCADE;
pulic schema
在创建表时,如果没有指定schema,则表会自动被归属到一个叫做public的模式中,每一个数据库中都会有一个这样的模式。下面两种创建表的方式是等效的:
CREATE TABLE tableName(...);
和
CREATE TABLE public.tableName(...);
模式和权限
缺省时,用户看不到模式中不属于他们所有的对象。为了让他们看得见,模式的所有者需要在模式上赋予 USAGE 权限。为了让用户使用模式中的对象,我们可能需要赋予额外的权限, 只要是适合该对象的。
用户也可以允许在别人的模式里创建对象。要允许这么做, 我们需要赋予在该模式上的 CREATE 权限。 请注意,缺省时,每个人都在 public 模式上 有 CREATE 权限。这样就允许所有可以连接到 指定数据库上的用户在这里创建对象。如果你不允许这么做, 你可以撤销这个权限:
REVOKE CREATE ON public FROM PUBLIC;
(第一个 "public" 是模式,第二个 "public" 意思是"所有用户"。 第一句里它是个标识符,而第二句里是个关键字,所以有不同的大小写)
模式搜索路径
全称的名字写起来非常费劲,并且我们最好不要在应用里直接 写上特定的模式名。因此,表通常都是用未修饰的名字 引用的,这样的名字里只有表名字。系统通过查找一个搜索路径 来判断一个表究竟是哪个表,这个路径是一个需要查找的模式列表。 在搜索路径里找到的第一个表将被当作选定的表。如果在搜索路径中 没有匹配表,那么就报告一个错误,即使匹配表的名字在数据库其它的 模式中存在也如此。
在搜索路径中的第一个模式叫做当前模式。除了是搜索的第一个模式之外, 它还是在 CREATE TABLE 没有声明模式名的时候,新建表所在的地方。
查看当前搜索路径,使用命令:
SHOW search_path;
在缺省的设置中,返回下面的东西:
search_path
--------------
$user,public
第一个元素声明将要搜索一个和当前用户同名的模式。 因为还没有这样的模式存在,所以这条记录被忽略。第二个元素指向public模式。
要把新的模式放到路径中来,我们用:
SET search_path TO myschema,public;
使用方式
模式可以以多种方式组织你的数据。下面是一些建议使用的模式, 它们也很容易在缺省配置中得到支持:
如果你没有创建任何模式,那么所有用户隐含都访问public模式。 这样就模拟了还没有模式的时候的情景。这种设置建议主要用在 只有一个用户或者数据库里只有几个合作用户的情形。这样的设置 也允许我们平滑地从无模式的环境过渡。
你可以为每个用户创建一个模式,名字和用户相同。要记得缺省的 搜索路径从$user开始,它会解析为用户名。 因此,如果每个用户都有一个独立的模式,那么他们缺省时访问他们 自己的模式。
如果你使用了这样的设置,那么你可能还想撤销对public模式的访问 (或者一并删除了它),因此,用户就真的限制于他们自己的模式了。
要安装共享的应用(被所有人使用的表,第三方提供的额外的函数等等),我们可以把它们放到独立的模式中。只要记得给访问它们的用户赋予合适 的权限就可以了。然后用户就可以通过用一个模式名修饰这些名字来使用这些额外的对象,或者他们可以把额外的模式放到他们的搜索路径中,由他们定。
