- Vytvořit Nového Uživatele
- Prohlížení Existujících Uživatelských Oprávnění
- Mění Stávající Oprávnění Uživatele
- Přiřazení
SUPERUSER
Povolení - Zrušení Oprávnění
- Přiřazení
Úprava uživatelských oprávnění v PostgreSQL se může pohybovat od poměrně jednoduchých až po velmi složité, v závislosti na tolerantní zrnitosti, že je skutečně nutné., Ve většině případů, nicméně, to je silný ALTER USER
příkaz, který by měl být využit k tomu vše, co od který umožňuje uživatelům přihlásit, vytvářet databáze, spravovat role, a dokonce se stát SUPERUSER
účet.
krátce prozkoumáme sílu příkazu ALTER USER
, takže můžete snadno provádět různé přiřazení oprávnění a odstranění podle potřeby.,
Vytvořit Nového Uživatele
Než se dostaneme do změna uživatelských oprávnění, měli bychom vytvořit nový uživatelský účet (běžně označované jako ROLE
), aby nepořádek kolem s.
Chcete-li začít, budeme seznam všech stávajících uživatelů:
=# SELECT usename FROM pg_user; usename---------- postgres(1 row)
ve výchozím nastavení, postgres
je obvykle pouze uživatel, který existuje, takže chceme vytvořit nového uživatele librarian
control library
databáze., To lze provést pomocí CREATE USER
příkaz:
=# CREATE USER librarian;CREATE ROLE=# SELECT usename FROM pg_user; usename----------- postgres librarian(2 rows)
Prohlížení Stávající Oprávnění Uživatele
To může být často užitečné, aby přezkoumala stávající oprávnění přiřazená uživateli v systému. To může být snadno provedeno s \du
příkaz psql
rychlé:
=# \du List of roles Role name | Attributes | Member of-----------+------------------------------------------------+----------- librarian | | {} postgres | Superuser, Create role, Create DB, Replication | {}
můžeme jasně vidět, že i když jsme teď přidali nový librarian
uživatel, musíme přiřadit určité oprávnění.,
Změna Stávající Oprávnění Uživatele
Nyní, že naše librarian
uživatel existuje, můžeme začít používat ALTER USER
upravit oprávnění udělená librarian
.,
základní formát ALTER USER
obsahuje jméno uživatele (nebo ROLE
) následuje série options
informovat PostgreSQL, která tolerantní změny:
=# ALTER USER role_specification WITH OPTION1 OPTION2 OPTION3;
Tyto možnosti se pohybují od CREATEDB
CREATEROLE
CREATEUSER
SUPERUSER
. Navíc většina možností má také negativní protějšek, který informuje systém, že chcete uživateli toto konkrétní oprávnění odepřít., Tato možnost názvy jsou stejné jako jejich přiřazení protějšek, ale jsou s předponou NO
(např. NOCREATEDB
NOCREATEROLE
NOSUPERUSER
)., id=“329cbba936″>
možnost přiřadit naše librarian
uživatel SUPERUSER
oprávnění:
=# ALTER USER librarian WITH SUPERUSER;ALTER ROLE
Určitě dost, pokud budeme zobrazovat náš seznam oprávnění teď uvidíme, librarian
SUPERUSER
povolení chceme:
Zrušení Oprávnění
V případě, že uděláme chybu a přiřadit oprávnění budeme později chtít zrušit, jednoduše vydat stejnou ALTER USER
příkaz ale přidat NO
prefix před tolerantní možnosti být odvolán.,
například můžeme odstranit SUPERUSER
z našeholibrarian
uživatel takto: