- Új Felhasználó Létrehozása
- Megtekintése Meglévő Felhasználói Jogosultságokat
- Megváltoztatása Meglévő Felhasználói Jogosultságokat
- Hozzárendelése
SUPERUSER
Engedélye - Visszavonására Engedélyek
- Hozzárendelése
Módosítása a felhasználói jogosultságokat belül PostgreSQL terjedhet meglehetősen egyszerű, hogy rendkívül összetett, attól függően, hogy a megengedő tagoltságát, hogy valóban szükséges., A legtöbb esetben azonban ez a nagy teljesítményű ALTER USER
parancs, amelyet mindent meg kell tenni a felhasználók bejelentkezésétől, adatbázisok létrehozásától, szerepek kezelésétől, sőt SUPERUSER
fiók.
röviden áttekintjük a ALTER USER
parancs erejét, így szükség esetén könnyedén elvégezheti a különböző engedélyezési feladatokat és eltávolításokat.,
Új felhasználó létrehozása
mielőtt megváltoztatnánk a felhasználói engedélyeket, létre kell hoznunk egy új felhasználói fiókot (általában ROLE
), hogy összezavarodjunk.
a kezdéshez felsoroljuk az összes létező felhasználót:
=# SELECT usename FROM pg_user; usename---------- postgres(1 row)
alapértelmezés szerintpostgres
általában az egyetlen felhasználó, aki létezik, ezért szeretnénk létrehozni egy új felhasználót alibrarian
div> hogy ellenőrizzék alibrary
adatbázis., Ezt a CREATE USER
paranccsal lehet elérni:
=# CREATE USER librarian;CREATE ROLE=# SELECT usename FROM pg_user; usename----------- postgres librarian(2 rows)
meglévő felhasználói jogosultságok megtekintése
gyakran hasznos lehet megvizsgálni a rendszerben lévő felhasználókhoz rendelt meglévő engedélyeket. Ez könnyen lehet elérni, hogy a \du
parancsot a psql
parancssor:
=# \du List of roles Role name | Attributes | Member of-----------+------------------------------------------------+----------- librarian | | {} postgres | Superuser, Create role, Create DB, Replication | {}
világosan láthatjuk, hogy, bár mi már most hozzá egy új librarian
felhasználó meg kell adnia bizonyos jogosultságokat.,
meglévő felhasználói jogosultságok megváltoztatása
most, hogy a librarian
felhasználó létezik, elkezdhetjük a ALTER USER
használatát a librarian
számára megadott engedélyek módosításához.,
Az alapvető formátuma ALTER USER
magában foglalja a neve a felhasználó (vagy a ROLE
), majd egy sorozat options
tájékoztatni PostgreSQL, amely megengedett módosítás, hogy:
=# ALTER USER role_specification WITH OPTION1 OPTION2 OPTION3;
Ezek a lehetőségek a CREATEDB
, CREATEROLE
, CREATEUSER
, még SUPERUSER
. Ezenkívül a legtöbb opciónak negatív megfelelője is van, tájékoztatva a rendszert arról, hogy meg akarja tagadni a felhasználót az adott engedélytől., Ezek az opciónevek megegyeznek a hozzárendelési megfelelőjükkel, de előtagjuk NO
(pl. NOCREATEDB
, NOCREATEROLE
, NOSUPERUSER
)., id=”329cbba936″>
lehetőséget, hogy hozzárendelése az librarian
user SUPERUSER
engedélyt:
=# ALTER USER librarian WITH SUPERUSER;ALTER ROLE
Biztos, hogy elég, ha úgy jelenik meg, mint az engedélyt listát, majd meglátjuk, hogy a librarian
az új SUPERUSER
engedélyt szeretnénk:
Visszavonására Engedélyek
Abban az esetben, ha hibázunk, majd rendelje hozzá egy engedélyt, később kívánom, hogy visszavonja, egyszerűen probléma ugyanaz ALTER USER
parancsot, de add, hogy a NO
előtag előtt a megengedő lehetőségek visszavonását.,
például eltávolíthatjuk a SUPERUSER
– t a librarian
felhasználói tetszik: