- Opprette en Ny Bruker
- for å Vise Eksisterende Bruker Tillatelser
- Endre Eksisterende Bruker Tillatelser
- Tilordne
SUPERUSER
Tillatelse - Tilbakekalling av Tillatelser
- Tilordne
Endring bruker tillatelser innen PostgreSQL kan variere fra ganske enkle til svært komplekse, avhengig av ettergivende detaljer som faktisk kreves., I de fleste tilfeller, men det er den kraftige ALTER USER
– kommandoen som skal brukes til å gjøre alt fra å tillate brukere å logge inn, opprette databaser, administrere roller, og selv bli en SUPERUSER
konto.
Vi vil kort utforske kraften av ALTER USER
– kommandoen, slik at du enkelt kan utføre en rekke tillatelse oppgaver og personvernhensyn som behovet oppstår.,
Opprette en Ny Bruker
Før vi kommer inn å endre brukerens tillatelser, bør vi opprette en ny brukerkonto (ofte referert til som en ROLE
) for å rote rundt med.
for Å begynne, vi vil liste alle eksisterende brukere:
=# SELECT usename FROM pg_user; usename---------- postgres(1 row)
standard postgres
er vanligvis den eneste brukeren som finnes, så vi ønsker å opprette en ny bruker av librarian
for å kontrollere vår library
database., Dette kan oppnås ved å bruke CREATE USER
kommando:
=# CREATE USER librarian;CREATE ROLE=# SELECT usename FROM pg_user; usename----------- postgres librarian(2 rows)
Vise Eksisterende Bruker Tillatelser
Det kan ofte være nyttig å undersøke eksisterende tillatelser tildelt brukere i systemet. Dette kan lett oppnås med \du
kommando fra psql
– ledeteksten:
=# \du List of roles Role name | Attributes | Member of-----------+------------------------------------------------+----------- librarian | | {} postgres | Superuser, Create role, Create DB, Replication | {}
Vi kan tydelig se at selv om vi har nå lagt til en ny librarian
bruker, vi er nødt til å gi den enkelte rettigheter.,
Endre Eksisterende Bruker Tillatelser
Nå som vår librarian
brukeren eksisterer, kan vi begynne å bruke ALTER USER
hvis du vil endre tillatelser som er gitt til librarian
.,
Det grunnleggende formatet av ALTER USER
inneholder navnet på brukeren (eller ROLE
), etterfulgt av en serie options
for å informere PostgreSQL som ettergivende endringer for å gjøre:
=# ALTER USER role_specification WITH OPTION1 OPTION2 OPTION3;
Disse alternativene spenner fra CREATEDB
, CREATEROLE
, CREATEUSER
, og selv SUPERUSER
. I tillegg er de fleste valg har også en negativ motstykke, informerer systemet som du ønsker å nekte brukeren som har spesiell tillatelse., Disse alternativet navn er det samme som deres oppdrag motstykke, men er prefikset med NO
(f.eks. NOCREATEDB
, NOCREATEROLE
, NOSUPERUSER
)., id=»329cbba936″>
alternativet for å angi vår librarian
bruker SUPERUSER
tillatelse:
=# ALTER USER librarian WITH SUPERUSER;ALTER ROLE
Sikker nok, hvis vi viser vår tillatelse liste nå, vi får se librarian
har den nye SUPERUSER
tillatelse vi ønsker:
Tilbakekalling av Tillatelser
I det tilfelle at vi gjør en feil og gi en tillatelse vi senere ønsker å trekke tilbake, bare problemet det samme ALTER USER
– kommando, men legge til NO
prefiks foran ettergivende alternativer for å være trukket tilbake.,
For eksempel, kan vi fjerne SUPERUSER
fra vår librarian
brukeren som så: