- Új Felhasználó Létrehozása
- Megtekintése Meglévő Felhasználói Jogosultságokat
- Megváltoztatása Meglévő Felhasználói Jogosultságokat
- Hozzárendelése
SUPERUSEREngedélye - Visszavonására Engedélyek
- Hozzárendelése
Módosítása a felhasználói jogosultságokat belül PostgreSQL terjedhet meglehetősen egyszerű, hogy rendkívül összetett, attól függően, hogy a megengedő tagoltságát, hogy valóban szükséges., A legtöbb esetben azonban ez a nagy teljesítményű ALTER USER parancs, amelyet mindent meg kell tenni a felhasználók bejelentkezésétől, adatbázisok létrehozásától, szerepek kezelésétől, sőt SUPERUSER fiók.
röviden áttekintjük a ALTER USER parancs erejét, így szükség esetén könnyedén elvégezheti a különböző engedélyezési feladatokat és eltávolításokat.,
Új felhasználó létrehozása
mielőtt megváltoztatnánk a felhasználói engedélyeket, létre kell hoznunk egy új felhasználói fiókot (általában ROLE), hogy összezavarodjunk.
a kezdéshez felsoroljuk az összes létező felhasználót:
=# SELECT usename FROM pg_user; usename---------- postgres(1 row)alapértelmezés szerintpostgresáltalában az egyetlen felhasználó, aki létezik, ezért szeretnénk létrehozni egy új felhasználót alibrariandiv> hogy ellenőrizzék alibrary adatbázis., Ezt a CREATE USER paranccsal lehet elérni:
=# CREATE USER librarian;CREATE ROLE=# SELECT usename FROM pg_user; usename----------- postgres librarian(2 rows)meglévő felhasználói jogosultságok megtekintése
gyakran hasznos lehet megvizsgálni a rendszerben lévő felhasználókhoz rendelt meglévő engedélyeket. Ez könnyen lehet elérni, hogy a \du parancsot a psql parancssor:
=# \du List of roles Role name | Attributes | Member of-----------+------------------------------------------------+----------- librarian | | {} postgres | Superuser, Create role, Create DB, Replication | {}világosan láthatjuk, hogy, bár mi már most hozzá egy új librarian felhasználó meg kell adnia bizonyos jogosultságokat.,
meglévő felhasználói jogosultságok megváltoztatása
most, hogy a librarian felhasználó létezik, elkezdhetjük a ALTER USER használatát a librarianszámára megadott engedélyek módosításához.,
Az alapvető formátuma ALTER USER magában foglalja a neve a felhasználó (vagy a ROLE), majd egy sorozat options tájékoztatni PostgreSQL, amely megengedett módosítás, hogy:
=# ALTER USER role_specification WITH OPTION1 OPTION2 OPTION3;Ezek a lehetőségek a CREATEDB, CREATEROLE, CREATEUSER, még SUPERUSER. Ezenkívül a legtöbb opciónak negatív megfelelője is van, tájékoztatva a rendszert arról, hogy meg akarja tagadni a felhasználót az adott engedélytől., Ezek az opciónevek megegyeznek a hozzárendelési megfelelőjükkel, de előtagjuk NO (pl. NOCREATEDB, NOCREATEROLE, NOSUPERUSER)., id=”329cbba936″>
lehetőséget, hogy hozzárendelése az librarian user SUPERUSER engedélyt:
=# ALTER USER librarian WITH SUPERUSER;ALTER ROLEBiztos, hogy elég, ha úgy jelenik meg, mint az engedélyt listát, majd meglátjuk, hogy a librarian az új SUPERUSER engedélyt szeretnénk:
Visszavonására Engedélyek
Abban az esetben, ha hibázunk, majd rendelje hozzá egy engedélyt, később kívánom, hogy visszavonja, egyszerűen probléma ugyanaz ALTER USER parancsot, de add, hogy a NO előtag előtt a megengedő lehetőségek visszavonását.,
például eltávolíthatjuk a SUPERUSER – t a librarian felhasználói tetszik: