- Luo Uusi Käyttäjä
- Katselu Olemassa olevat Käyttöoikeudet
- Muuttaa Olemassa olevan Käyttäjän Oikeudet
- Osoitetaan
SUPERUSER
Lupaa - Peruuttaa Käyttöoikeudet
- Osoitetaan
Muokkaaminen käyttjäoikeudet sisällä PostgreSQL voi vaihdella melko yksinkertainen erittäin monimutkainen, riippuen salliva rakeisuus, että se on todella tarvitaan., Useimmissa tapauksissa, kuitenkin, se on voimakas ALTER USER
komento, joka tulisi hyödyntää tehdä kaiken avulla käyttäjät voivat kirjautua, luoda tietokantoja, hallita rooleja, ja jopa tulla SUPERUSER
tili.
Olemme lyhyesti tutkia valtaa ALTER USER
komento, joten voit helposti suorittaa erilaisia käyttöoikeusmääritysten ja poistumat kuin tarvetta ilmenee.,
Luo Uusi Käyttäjä
Ennen kuin pääsemme muuttaa käyttöoikeuksia, meidän pitäisi luoda uuden käyttäjätilin (yleisesti kutsutaan ROLE
) pelleillä.
aluksi, me luetella kaikki nykyiset käyttäjät:
=# SELECT usename FROM pg_user; usename---------- postgres(1 row)
oletuksena postgres
on tyypillisesti vain käyttäjä, joka on olemassa, joten haluamme luoda uusi käyttäjä librarian
valvoa library
tietokanta., Tämä voidaan toteuttaa käyttämällä CREATE USER
komento:
=# CREATE USER librarian;CREATE ROLE=# SELECT usename FROM pg_user; usename----------- postgres librarian(2 rows)
Katselu Olemassa olevat Käyttöoikeudet
Se voi usein olla hyödyllistä tutkia olemassa olevat oikeudet määritetty käyttäjille järjestelmässä. Tämä voidaan helposti toteuttaa \du
komento psql
kehote:
=# \du List of roles Role name | Attributes | Member of-----------+------------------------------------------------+----------- librarian | | {} postgres | Superuser, Create role, Create DB, Replication | {}
Voimme selvästi nähdä, että vaikka olemme nyt lisätty uusi librarian
käyttäjä, meidän täytyy määrittää joitakin käyttöoikeuksia.,
Muuttaa Nykyiset Käyttöoikeudet
Nyt, että meidän librarian
käyttäjä on olemassa, voimme alkaa käyttää ALTER USER
muuttaa käyttöoikeuksia myönnetään librarian
.,
perus-muodossa ALTER USER
sisältää käyttäjän nimen (tai ROLE
), jota seurasi sarja options
ilmoittaa, PostgreSQL, joka salliva muutoksia tehdä:
=# ALTER USER role_specification WITH OPTION1 OPTION2 OPTION3;
Nämä asetukset vaihtelevat CREATEDB
, CREATEROLE
, CREATEUSER
, ja jopa SUPERUSER
. Lisäksi useimmilla vaihtoehdoilla on myös negatiivinen vastine, joka ilmoittaa järjestelmälle, että haluat kieltää käyttäjältä kyseisen luvan., Nämä optio-nimet ovat samat kuin niiden tehtävä vastine, mutta etuliitteellä NO
(esim. NOCREATEDB
, NOCREATEROLE
, NOSUPERUSER
)., id=”329cbba936″>
mahdollisuus määrittää meidän librarian
käyttäjä SUPERUSER
lupa:
=# ALTER USER librarian WITH SUPERUSER;ALTER ROLE
tosiaan, jos me näyttää meidän lupaa luettelo nyt näemme librarian
on uusi SUPERUSER
lupaa haluamme:
Peruuttaa Käyttöoikeudet
– Siinä tapauksessa, että teemme virheen ja antaa luvan myöhemmin haluat peruuttaa, yksinkertaisesti kysymys saman ALTER USER
komento, mutta lisää NO
etuliite edessä salliva valinnat voidaan peruuttaa.,
esimerkiksi emme voi poistaa SUPERUSER
meidän librarian
käyttäjä kuten niin: