Hvordan for å Endre en Bruker til Superbruker i PostgreSQL

  • Opprette en Ny Bruker
  • for å Vise Eksisterende Bruker Tillatelser
  • Endre Eksisterende Bruker Tillatelser
    • Tilordne SUPERUSER Tillatelse
    • Tilbakekalling av Tillatelser

Endring bruker tillatelser innen PostgreSQL kan variere fra ganske enkle til svært komplekse, avhengig av ettergivende detaljer som faktisk kreves., I de fleste tilfeller, men det er den kraftige ALTER USER – kommandoen som skal brukes til å gjøre alt fra å tillate brukere å logge inn, opprette databaser, administrere roller, og selv bli en SUPERUSER konto.

Vi vil kort utforske kraften av ALTER USER – kommandoen, slik at du enkelt kan utføre en rekke tillatelse oppgaver og personvernhensyn som behovet oppstår.,

Opprette en Ny Bruker

Før vi kommer inn å endre brukerens tillatelser, bør vi opprette en ny brukerkonto (ofte referert til som en ROLE) for å rote rundt med.

for Å begynne, vi vil liste alle eksisterende brukere:

=# SELECT usename FROM pg_user; usename---------- postgres(1 row)

standard postgres er vanligvis den eneste brukeren som finnes, så vi ønsker å opprette en ny bruker av librarian for å kontrollere vår library database., Dette kan oppnås ved å bruke CREATE USER kommando:

=# CREATE USER librarian;CREATE ROLE=# SELECT usename FROM pg_user; usename----------- postgres librarian(2 rows)

Vise Eksisterende Bruker Tillatelser

Det kan ofte være nyttig å undersøke eksisterende tillatelser tildelt brukere i systemet. Dette kan lett oppnås med \du kommando fra psql – ledeteksten:

=# \du List of roles Role name | Attributes | Member of-----------+------------------------------------------------+----------- librarian | | {} postgres | Superuser, Create role, Create DB, Replication | {}

Vi kan tydelig se at selv om vi har nå lagt til en ny librarian bruker, vi er nødt til å gi den enkelte rettigheter.,

Endre Eksisterende Bruker Tillatelser

Nå som vår librarian brukeren eksisterer, kan vi begynne å bruke ALTER USER hvis du vil endre tillatelser som er gitt til librarian.,

Det grunnleggende formatet av ALTER USER inneholder navnet på brukeren (eller ROLE), etterfulgt av en serie options for å informere PostgreSQL som ettergivende endringer for å gjøre:

=# ALTER USER role_specification WITH OPTION1 OPTION2 OPTION3;

Disse alternativene spenner fra CREATEDB, CREATEROLE, CREATEUSER, og selv SUPERUSER. I tillegg er de fleste valg har også en negativ motstykke, informerer systemet som du ønsker å nekte brukeren som har spesiell tillatelse., Disse alternativet navn er det samme som deres oppdrag motstykke, men er prefikset med NO (f.eks. NOCREATEDB, NOCREATEROLE, NOSUPERUSER)., id=»329cbba936″>

alternativet for å angi vår librarian bruker SUPERUSER tillatelse:

=# ALTER USER librarian WITH SUPERUSER;ALTER ROLE

Sikker nok, hvis vi viser vår tillatelse liste nå, vi får se librarian har den nye SUPERUSER tillatelse vi ønsker:

Tilbakekalling av Tillatelser

I det tilfelle at vi gjør en feil og gi en tillatelse vi senere ønsker å trekke tilbake, bare problemet det samme ALTER USER – kommando, men legge til NO prefiks foran ettergivende alternativer for å være trukket tilbake.,

For eksempel, kan vi fjerne SUPERUSER fra vår librarian brukeren som så:

Share

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *