Come Modificare un Utente Superuser in PostgreSQL

  • Creazione di un Nuovo Utente
  • Visualizzazione delle Autorizzazioni Utente Esistente
  • Alterando Autorizzazioni Utente Esistente
    • Assegnazione SUPERUSER Permessi
    • la Revoca di Autorizzazioni

Modificare le autorizzazioni utente all’interno di PostgreSQL può variare da semplici a complesse, a seconda del permissive granularità che è effettivamente necessario., Nella maggior parte dei casi, tuttavia, è il potente comando ALTER USER che dovrebbe essere utilizzato per fare tutto, dal consentire agli utenti di accedere, creare database, gestire ruoli e persino diventare un account SUPERUSER.

Esploreremo brevemente la potenza del comandoALTER USER in modo da poter eseguire facilmente una serie di assegnazioni di autorizzazioni e rimozioni in caso di necessità.,

Creazione di un nuovo utente

Prima di modificare le autorizzazioni utente, dovremmo stabilire un nuovo account utente (comunemente indicato comeROLE) con cui scherzare.

Per iniziare, ti elenco tutti gli utenti esistenti:

=# SELECT usename FROM pg_user; usename---------- postgres(1 row)

per impostazione predefinita, postgres in genere è l’unico utente che esiste, vogliamo quindi creare un nuovo utente di librarian controllare il nostro library database., Questo può essere realizzato utilizzando il CREATE USER comando:

=# CREATE USER librarian;CREATE ROLE=# SELECT usename FROM pg_user; usename----------- postgres librarian(2 rows)

Visualizzazione delle Autorizzazioni Utente Esistente

spesso può essere utile esaminare le autorizzazioni esistenti assegnati agli utenti del sistema. Questo può essere facilmente realizzato con il \du comando psql prompt dei comandi:

=# \du List of roles Role name | Attributes | Member of-----------+------------------------------------------------+----------- librarian | | {} postgres | Superuser, Create role, Create DB, Replication | {}

Possiamo vedere chiaramente che, anche se ora abbiamo aggiunto un nuovo librarian utente, dobbiamo assegnare alcune autorizzazioni.,

Modifica delle autorizzazioni utente esistenti

Ora che il nostrolibrarian utente esiste, possiamo iniziare a utilizzareALTER USER per modificare le autorizzazioni concesse alibrarian.,

Il formato di base ALTER USER include il nome dell’utente (o ROLE), seguita da una serie di options per informare PostgreSQL che permissive modifiche da fare:

=# ALTER USER role_specification WITH OPTION1 OPTION2 OPTION3;

Queste opzioni vanno da CREATEDB CREATEROLE CREATEUSER e anche SUPERUSER. Inoltre, la maggior parte delle opzioni ha anche una controparte negativa, che informa il sistema che si desidera negare all’utente quel particolare permesso., Questi nomi di opzioni sono gli stessi della loro controparte di assegnazione, ma sono preceduti da NO (ad esempio NOCREATEDB, NOCREATEROLE, NOSUPERUSER)., id=”329cbba936″>

opzione per assegnare il nostro librarian utente SUPERUSER permessi

=# ALTER USER librarian WITH SUPERUSER;ALTER ROLE

Certo, basta, se visualizziamo il nostro elenco di autorizzazione ora, staremo a vedere librarian il nuovo SUPERUSER autorizzazione si intende:

la Revoca di Autorizzazioni

nel caso In cui si commette un errore e assegnare un permesso successivamente decidere di revocare, è sufficiente inviare la stessa ALTER USER comando, ma aggiungere il NO prefisso davanti al permissive opzioni essere revocato.,

Ad esempio, possiamo rimuovere SUPERUSER dal nostro librarian utente in questo modo:

Share

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *