Hogyan kell Változtatni a Felhasználó Rendszergazda a PostgreSQL

  • Új Felhasználó Létrehozása
  • Megtekintése Meglévő Felhasználói Jogosultságokat
  • Megváltoztatása Meglévő Felhasználói Jogosultságokat
    • Hozzárendelése SUPERUSER Engedélye
    • Visszavonására Engedélyek

Módosítása a felhasználói jogosultságokat belül PostgreSQL terjedhet meglehetősen egyszerű, hogy rendkívül összetett, attól függően, hogy a megengedő tagoltságát, hogy valóban szükséges., A legtöbb esetben azonban ez a nagy teljesítményű ALTER USER parancs, amelyet mindent meg kell tenni a felhasználók bejelentkezésétől, adatbázisok létrehozásától, szerepek kezelésétől, sőt SUPERUSER fiók.

röviden áttekintjük a ALTER USER parancs erejét, így szükség esetén könnyedén elvégezheti a különböző engedélyezési feladatokat és eltávolításokat.,

Új felhasználó létrehozása

mielőtt megváltoztatnánk a felhasználói engedélyeket, létre kell hoznunk egy új felhasználói fiókot (általában ROLE), hogy összezavarodjunk.

a kezdéshez felsoroljuk az összes létező felhasználót:

=# SELECT usename FROM pg_user; usename---------- postgres(1 row)

alapértelmezés szerintpostgresáltalában az egyetlen felhasználó, aki létezik, ezért szeretnénk létrehozni egy új felhasználót alibrariandiv> hogy ellenőrizzék alibrary adatbázis., Ezt a CREATE USER paranccsal lehet elérni:

=# CREATE USER librarian;CREATE ROLE=# SELECT usename FROM pg_user; usename----------- postgres librarian(2 rows)

meglévő felhasználói jogosultságok megtekintése

gyakran hasznos lehet megvizsgálni a rendszerben lévő felhasználókhoz rendelt meglévő engedélyeket. Ez könnyen lehet elérni, hogy a \du parancsot a psql parancssor:

=# \du List of roles Role name | Attributes | Member of-----------+------------------------------------------------+----------- librarian | | {} postgres | Superuser, Create role, Create DB, Replication | {}

világosan láthatjuk, hogy, bár mi már most hozzá egy új librarian felhasználó meg kell adnia bizonyos jogosultságokat.,

meglévő felhasználói jogosultságok megváltoztatása

most, hogy a librarian felhasználó létezik, elkezdhetjük a ALTER USER használatát a librarianszámára megadott engedélyek módosításához.,

Az alapvető formátuma ALTER USER magában foglalja a neve a felhasználó (vagy a ROLE), majd egy sorozat options tájékoztatni PostgreSQL, amely megengedett módosítás, hogy:

=# ALTER USER role_specification WITH OPTION1 OPTION2 OPTION3;

Ezek a lehetőségek a CREATEDB, CREATEROLE, CREATEUSER, még SUPERUSER. Ezenkívül a legtöbb opciónak negatív megfelelője is van, tájékoztatva a rendszert arról, hogy meg akarja tagadni a felhasználót az adott engedélytől., Ezek az opciónevek megegyeznek a hozzárendelési megfelelőjükkel, de előtagjuk NO (pl. NOCREATEDB, NOCREATEROLE, NOSUPERUSER)., id=”329cbba936″>

lehetőséget, hogy hozzárendelése az librarian user SUPERUSER engedélyt:

=# ALTER USER librarian WITH SUPERUSER;ALTER ROLE

Biztos, hogy elég, ha úgy jelenik meg, mint az engedélyt listát, majd meglátjuk, hogy a librarian az új SUPERUSER engedélyt szeretnénk:

Visszavonására Engedélyek

Abban az esetben, ha hibázunk, majd rendelje hozzá egy engedélyt, később kívánom, hogy visszavonja, egyszerűen probléma ugyanaz ALTER USER parancsot, de add, hogy a NO előtag előtt a megengedő lehetőségek visszavonását.,

például eltávolíthatjuk a SUPERUSER – t a librarian felhasználói tetszik:

Share

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük