一、配置客户端访问数据库

1. 实例级访问控制,修改配置文件pg_hba.conf

文件位于$PGDATA目录下

允许从任意IP地址、任意用户、通过md5密码认证连接任意数据库。

添加如下：

然后重新加载配置文件，让配置生效

pg_ctl reload

2. 用户级权限

-- 创建用户，有login登录、创建数据库、创建角色权限

polardb=# create user u_admin createdb createrole login encrypted password '123456';

3、测试

polardb@rt2e05308-> psql -h 11.165.150.158 -U u1 -W polardb

二、限制特定用户访问所有数据库

修改配置文件pg_hba.conf,只允许 u_admin访问数据库，其他用户控制访问，新增如下配置，然后pg_ctl reload重新加载 配置文件生效

测试结果在客户机上u_admin可以正常访问，u_jay用户不能访问。

三、限制特定用户访问指定数据库

修改配置文件pg_hba.conf,只允许 u_jay访问t_db数据库，新增如下配置，然后pg_ctl reload重新加载 配置文件生效

测试结果u_jay无法访问polardb库，但可以访问t_db库