Jak Změnit Uživatele Superuser v PostgreSQL

  • Vytvořit Nového Uživatele
  • Prohlížení Existujících Uživatelských Oprávnění
  • Mění Stávající Oprávnění Uživatele
    • Přiřazení SUPERUSER Povolení
    • Zrušení Oprávnění

Úprava uživatelských oprávnění v PostgreSQL se může pohybovat od poměrně jednoduchých až po velmi složité, v závislosti na tolerantní zrnitosti, že je skutečně nutné., Ve většině případů, nicméně, to je silný ALTER USER příkaz, který by měl být využit k tomu vše, co od který umožňuje uživatelům přihlásit, vytvářet databáze, spravovat role, a dokonce se stát SUPERUSER účet.

krátce prozkoumáme sílu příkazu ALTER USER, takže můžete snadno provádět různé přiřazení oprávnění a odstranění podle potřeby.,

Vytvořit Nového Uživatele

Než se dostaneme do změna uživatelských oprávnění, měli bychom vytvořit nový uživatelský účet (běžně označované jako ROLE), aby nepořádek kolem s.

Chcete-li začít, budeme seznam všech stávajících uživatelů:

=# SELECT usename FROM pg_user; usename---------- postgres(1 row)

ve výchozím nastavení, postgres je obvykle pouze uživatel, který existuje, takže chceme vytvořit nového uživatele librarian control library databáze., To lze provést pomocí CREATE USER příkaz:

=# CREATE USER librarian;CREATE ROLE=# SELECT usename FROM pg_user; usename----------- postgres librarian(2 rows)

Prohlížení Stávající Oprávnění Uživatele

To může být často užitečné, aby přezkoumala stávající oprávnění přiřazená uživateli v systému. To může být snadno provedeno s \du příkaz psql rychlé:

=# \du List of roles Role name | Attributes | Member of-----------+------------------------------------------------+----------- librarian | | {} postgres | Superuser, Create role, Create DB, Replication | {}

můžeme jasně vidět, že i když jsme teď přidali nový librarian uživatel, musíme přiřadit určité oprávnění.,

Změna Stávající Oprávnění Uživatele

Nyní, že naše librarian uživatel existuje, můžeme začít používat ALTER USER upravit oprávnění udělená librarian.,

základní formát ALTER USER obsahuje jméno uživatele (nebo ROLE) následuje série options informovat PostgreSQL, která tolerantní změny:

=# ALTER USER role_specification WITH OPTION1 OPTION2 OPTION3;

Tyto možnosti se pohybují od CREATEDB CREATEROLE CREATEUSER SUPERUSER. Navíc většina možností má také negativní protějšek, který informuje systém, že chcete uživateli toto konkrétní oprávnění odepřít., Tato možnost názvy jsou stejné jako jejich přiřazení protějšek, ale jsou s předponou NO (např. NOCREATEDB NOCREATEROLE NOSUPERUSER)., id=“329cbba936″>

možnost přiřadit naše librarian uživatel SUPERUSER oprávnění:

=# ALTER USER librarian WITH SUPERUSER;ALTER ROLE

Určitě dost, pokud budeme zobrazovat náš seznam oprávnění teď uvidíme, librarian SUPERUSER povolení chceme:

Zrušení Oprávnění

V případě, že uděláme chybu a přiřadit oprávnění budeme později chtít zrušit, jednoduše vydat stejnou ALTER USER příkaz ale přidat NO prefix před tolerantní možnosti být odvolán.,

například můžeme odstranit SUPERUSER z našeholibrarian uživatel takto:

Share

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *