Miten Muuttaa Käyttäjä Superuser PostgreSQL

  • Luo Uusi Käyttäjä
  • Katselu Olemassa olevat Käyttöoikeudet
  • Muuttaa Olemassa olevan Käyttäjän Oikeudet
    • Osoitetaan SUPERUSER Lupaa
    • Peruuttaa Käyttöoikeudet

Muokkaaminen käyttjäoikeudet sisällä PostgreSQL voi vaihdella melko yksinkertainen erittäin monimutkainen, riippuen salliva rakeisuus, että se on todella tarvitaan., Useimmissa tapauksissa, kuitenkin, se on voimakas ALTER USER komento, joka tulisi hyödyntää tehdä kaiken avulla käyttäjät voivat kirjautua, luoda tietokantoja, hallita rooleja, ja jopa tulla SUPERUSER tili.

Olemme lyhyesti tutkia valtaa ALTER USER komento, joten voit helposti suorittaa erilaisia käyttöoikeusmääritysten ja poistumat kuin tarvetta ilmenee.,

Luo Uusi Käyttäjä

Ennen kuin pääsemme muuttaa käyttöoikeuksia, meidän pitäisi luoda uuden käyttäjätilin (yleisesti kutsutaan ROLE) pelleillä.

aluksi, me luetella kaikki nykyiset käyttäjät:

=# SELECT usename FROM pg_user; usename---------- postgres(1 row)

oletuksena postgres on tyypillisesti vain käyttäjä, joka on olemassa, joten haluamme luoda uusi käyttäjä librarian valvoa library tietokanta., Tämä voidaan toteuttaa käyttämällä CREATE USER komento:

=# CREATE USER librarian;CREATE ROLE=# SELECT usename FROM pg_user; usename----------- postgres librarian(2 rows)

Katselu Olemassa olevat Käyttöoikeudet

Se voi usein olla hyödyllistä tutkia olemassa olevat oikeudet määritetty käyttäjille järjestelmässä. Tämä voidaan helposti toteuttaa \du komento psql kehote:

=# \du List of roles Role name | Attributes | Member of-----------+------------------------------------------------+----------- librarian | | {} postgres | Superuser, Create role, Create DB, Replication | {}

Voimme selvästi nähdä, että vaikka olemme nyt lisätty uusi librarian käyttäjä, meidän täytyy määrittää joitakin käyttöoikeuksia.,

Muuttaa Nykyiset Käyttöoikeudet

Nyt, että meidän librarian käyttäjä on olemassa, voimme alkaa käyttää ALTER USER muuttaa käyttöoikeuksia myönnetään librarian.,

perus-muodossa ALTER USER sisältää käyttäjän nimen (tai ROLE), jota seurasi sarja options ilmoittaa, PostgreSQL, joka salliva muutoksia tehdä:

=# ALTER USER role_specification WITH OPTION1 OPTION2 OPTION3;

Nämä asetukset vaihtelevat CREATEDB, CREATEROLE, CREATEUSER, ja jopa SUPERUSER. Lisäksi useimmilla vaihtoehdoilla on myös negatiivinen vastine, joka ilmoittaa järjestelmälle, että haluat kieltää käyttäjältä kyseisen luvan., Nämä optio-nimet ovat samat kuin niiden tehtävä vastine, mutta etuliitteellä NO (esim. NOCREATEDB, NOCREATEROLE, NOSUPERUSER)., id=”329cbba936″>

mahdollisuus määrittää meidän librarian käyttäjä SUPERUSER lupa:

=# ALTER USER librarian WITH SUPERUSER;ALTER ROLE

tosiaan, jos me näyttää meidän lupaa luettelo nyt näemme librarian on uusi SUPERUSER lupaa haluamme:

Peruuttaa Käyttöoikeudet

– Siinä tapauksessa, että teemme virheen ja antaa luvan myöhemmin haluat peruuttaa, yksinkertaisesti kysymys saman ALTER USER komento, mutta lisää NO etuliite edessä salliva valinnat voidaan peruuttaa.,

esimerkiksi emme voi poistaa SUPERUSER meidän librarian käyttäjä kuten niin:

Share

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *