- Creazione di un Nuovo Utente
- Visualizzazione delle Autorizzazioni Utente Esistente
- Alterando Autorizzazioni Utente Esistente
- Assegnazione
SUPERUSER
Permessi - la Revoca di Autorizzazioni
- Assegnazione
Modificare le autorizzazioni utente all’interno di PostgreSQL può variare da semplici a complesse, a seconda del permissive granularità che è effettivamente necessario., Nella maggior parte dei casi, tuttavia, è il potente comando ALTER USER
che dovrebbe essere utilizzato per fare tutto, dal consentire agli utenti di accedere, creare database, gestire ruoli e persino diventare un account SUPERUSER
.
Esploreremo brevemente la potenza del comandoALTER USER
in modo da poter eseguire facilmente una serie di assegnazioni di autorizzazioni e rimozioni in caso di necessità.,
Creazione di un nuovo utente
Prima di modificare le autorizzazioni utente, dovremmo stabilire un nuovo account utente (comunemente indicato comeROLE
) con cui scherzare.
Per iniziare, ti elenco tutti gli utenti esistenti:
=# SELECT usename FROM pg_user; usename---------- postgres(1 row)
per impostazione predefinita, postgres
in genere è l’unico utente che esiste, vogliamo quindi creare un nuovo utente di librarian
controllare il nostro library
database., Questo può essere realizzato utilizzando il CREATE USER
comando:
=# CREATE USER librarian;CREATE ROLE=# SELECT usename FROM pg_user; usename----------- postgres librarian(2 rows)
Visualizzazione delle Autorizzazioni Utente Esistente
spesso può essere utile esaminare le autorizzazioni esistenti assegnati agli utenti del sistema. Questo può essere facilmente realizzato con il \du
comando psql
prompt dei comandi:
=# \du List of roles Role name | Attributes | Member of-----------+------------------------------------------------+----------- librarian | | {} postgres | Superuser, Create role, Create DB, Replication | {}
Possiamo vedere chiaramente che, anche se ora abbiamo aggiunto un nuovo librarian
utente, dobbiamo assegnare alcune autorizzazioni.,
Modifica delle autorizzazioni utente esistenti
Ora che il nostrolibrarian
utente esiste, possiamo iniziare a utilizzareALTER USER
per modificare le autorizzazioni concesse alibrarian
.,
Il formato di base ALTER USER
include il nome dell’utente (o ROLE
), seguita da una serie di options
per informare PostgreSQL che permissive modifiche da fare:
=# ALTER USER role_specification WITH OPTION1 OPTION2 OPTION3;
Queste opzioni vanno da CREATEDB
CREATEROLE
CREATEUSER
e anche SUPERUSER
. Inoltre, la maggior parte delle opzioni ha anche una controparte negativa, che informa il sistema che si desidera negare all’utente quel particolare permesso., Questi nomi di opzioni sono gli stessi della loro controparte di assegnazione, ma sono preceduti da NO
(ad esempio NOCREATEDB
, NOCREATEROLE
, NOSUPERUSER
)., id=”329cbba936″>
opzione per assegnare il nostro librarian
utente SUPERUSER
permessi
=# ALTER USER librarian WITH SUPERUSER;ALTER ROLE
Certo, basta, se visualizziamo il nostro elenco di autorizzazione ora, staremo a vedere librarian
il nuovo SUPERUSER
autorizzazione si intende:
la Revoca di Autorizzazioni
nel caso In cui si commette un errore e assegnare un permesso successivamente decidere di revocare, è sufficiente inviare la stessa ALTER USER
comando, ma aggiungere il NO
prefisso davanti al permissive opzioni essere revocato.,
Ad esempio, possiamo rimuovere SUPERUSER
dal nostro librarian
utente in questo modo: