- création d’un nouvel utilisateur
- affichage des autorisations utilisateur existantes
- modification des autorisations utilisateur existantes
- attribution
SUPERUSER
autorisation - révocation des autorisations
- attribution
la modification des autorisations utilisateur dans PostgreSQL peut aller D’assez simple à extrêmement complexe, en fonction de la granularité permissive réellement requise., Dans la plupart des cas, cependant, c’est la puissante commande ALTER USER
qui doit être utilisée pour tout faire, de permettre aux utilisateurs de se connecter, de créer des bases de données, de gérer les rôles et même de devenir un compte SUPERUSER
.
Nous allons brièvement explorer la puissance de la commandeALTER USER
afin que vous puissiez facilement effectuer une variété d’affectations et de suppressions d’autorisations au besoin.,
création d’un nouvel utilisateur
avant de modifier les autorisations utilisateur, nous devons créer un nouveau compte utilisateur (communément appeléROLE
) pour jouer avec.
Pour commencer, nous allons la liste de tous les utilisateurs existants:
=# SELECT usename FROM pg_user; usename---------- postgres(1 row)
Par défaut, la balise postgres
est généralement le seul utilisateur qui existe, nous voulons donc créer un nouvel utilisateur de librarian
pour contrôler notre library
base de données., Ceci peut être accompli à l’aide de la balise CREATE USER
commande:
=# CREATE USER librarian;CREATE ROLE=# SELECT usename FROM pg_user; usename----------- postgres librarian(2 rows)
Affichage des Autorisations Utilisateur Existant
souvent, Il peut être utile d’examiner les autorisations existantes affectées à des utilisateurs dans le système. Ceci peut être réalisé facilement avec la balise \du
commande de la balise psql
commande:
=# \du List of roles Role name | Attributes | Member of-----------+------------------------------------------------+----------- librarian | | {} postgres | Superuser, Create role, Create DB, Replication | {}
On peut voir clairement que, même si nous avons maintenant ajouté un nouveau librarian
utilisateur, nous devons l’attribuer des autorisations.,
Modifier Autorisations Utilisateur Existant
Maintenant que la librarian
utilisateur existe, nous pouvons commencer à l’aide de ALTER USER
modifier les autorisations accordées à l’ librarian
.,
Le format de base de ALTER USER
contient le nom de l’utilisateur (ou ROLE
), suivi par une série de options
informer PostgreSQL, ce qui permissive des modifications à faire:
=# ALTER USER role_specification WITH OPTION1 OPTION2 OPTION3;
Ces options vont de CREATEDB
, CREATEROLE
, CREATEUSER
et même SUPERUSER
. De plus, la plupart des options ont également une contrepartie négative, informant le système que vous souhaitez refuser à l’utilisateur cette autorisation particulière., Ces options sont les mêmes noms que leur affectation homologue, mais avec le préfixe NO
(par exemple NOCREATEDB
, NOCREATEROLE
, NOSUPERUSER
)., id= »329cbba936″>
possibilité d’affecter notre librarian
utilisateur SUPERUSER
autorisation:
=# ALTER USER librarian WITH SUPERUSER;ALTER ROLE
bien Sûr, si nous affichons sur notre liste d’autorisation maintenant, nous allons voir librarian
a la SUPERUSER
permission, nous voulons:
la Révocation des Autorisations
Dans le cas que nous faisons une erreur et affecter un droit plus tard, nous avons souhaitez révoquer, tout simplement émettre le même ALTER USER
commande mais d’ajouter la balise NO
préfixe devant le permissive des options pour être révoquée.,
Par exemple, nous pouvons supprimer le SUPERUSER
à partir de notre librarian
user de la sorte: