- création d’un nouvel utilisateur
- affichage des autorisations utilisateur existantes
- modification des autorisations utilisateur existantes
- attribution
SUPERUSERautorisation - révocation des autorisations
- attribution
la modification des autorisations utilisateur dans PostgreSQL peut aller D’assez simple à extrêmement complexe, en fonction de la granularité permissive réellement requise., Dans la plupart des cas, cependant, c’est la puissante commande ALTER USER qui doit être utilisée pour tout faire, de permettre aux utilisateurs de se connecter, de créer des bases de données, de gérer les rôles et même de devenir un compte SUPERUSER.
Nous allons brièvement explorer la puissance de la commandeALTER USER afin que vous puissiez facilement effectuer une variété d’affectations et de suppressions d’autorisations au besoin.,
création d’un nouvel utilisateur
avant de modifier les autorisations utilisateur, nous devons créer un nouveau compte utilisateur (communément appeléROLE) pour jouer avec.
Pour commencer, nous allons la liste de tous les utilisateurs existants:
=# SELECT usename FROM pg_user; usename---------- postgres(1 row)Par défaut, la balise postgres est généralement le seul utilisateur qui existe, nous voulons donc créer un nouvel utilisateur de librarian pour contrôler notre library base de données., Ceci peut être accompli à l’aide de la balise CREATE USER commande:
=# CREATE USER librarian;CREATE ROLE=# SELECT usename FROM pg_user; usename----------- postgres librarian(2 rows)Affichage des Autorisations Utilisateur Existant
souvent, Il peut être utile d’examiner les autorisations existantes affectées à des utilisateurs dans le système. Ceci peut être réalisé facilement avec la balise \du commande de la balise psql commande:
=# \du List of roles Role name | Attributes | Member of-----------+------------------------------------------------+----------- librarian | | {} postgres | Superuser, Create role, Create DB, Replication | {}On peut voir clairement que, même si nous avons maintenant ajouté un nouveau librarian utilisateur, nous devons l’attribuer des autorisations.,
Modifier Autorisations Utilisateur Existant
Maintenant que la librarian utilisateur existe, nous pouvons commencer à l’aide de ALTER USER modifier les autorisations accordées à l’ librarian.,
Le format de base de ALTER USER contient le nom de l’utilisateur (ou ROLE), suivi par une série de options informer PostgreSQL, ce qui permissive des modifications à faire:
=# ALTER USER role_specification WITH OPTION1 OPTION2 OPTION3;Ces options vont de CREATEDB, CREATEROLE, CREATEUSER et même SUPERUSER. De plus, la plupart des options ont également une contrepartie négative, informant le système que vous souhaitez refuser à l’utilisateur cette autorisation particulière., Ces options sont les mêmes noms que leur affectation homologue, mais avec le préfixe NO (par exemple NOCREATEDB, NOCREATEROLE, NOSUPERUSER)., id= »329cbba936″>
possibilité d’affecter notre librarian utilisateur SUPERUSER autorisation:
=# ALTER USER librarian WITH SUPERUSER;ALTER ROLEbien Sûr, si nous affichons sur notre liste d’autorisation maintenant, nous allons voir librarian a la SUPERUSER permission, nous voulons:
la Révocation des Autorisations
Dans le cas que nous faisons une erreur et affecter un droit plus tard, nous avons souhaitez révoquer, tout simplement émettre le même ALTER USER commande mais d’ajouter la balise NO préfixe devant le permissive des options pour être révoquée.,
Par exemple, nous pouvons supprimer le SUPERUSER à partir de notre librarian user de la sorte: