Como Alterar um Usuário de super-usuário no PostgreSQL

  • Criar um Novo Usuário
  • Visualização de Permissões de Usuário Existente
  • Alterar Permissões de Usuário Existente
    • Atribuir SUPERUSER Permissão
    • Revogação de Permissões

Modificar as permissões de usuário dentro do PostgreSQL pode variar de muito simples ou extremamente complexa, dependendo do permissivo granularidade que é realmente necessário., Na maioria dos casos, no entanto, é o poderoso comando ALTER USER que deve ser utilizado para fazer tudo, desde permitir que os usuários se autentiquem, criem bases de dados, gerenciem papéis, e até mesmo se tornem uma conta SUPERUSER.

vamos explorar brevemente o poder do comando ALTER USER para que possa facilmente executar uma variedade de atribuições de permissão e remoções à medida que a necessidade surge.,

Criando um novo utilizador

Antes de alterarmos as permissões do utilizador, devemos estabelecer uma nova conta de utilizador (comumente referida como um id

) para mexer.

Para começar, vamos a lista de todos os usuários existentes:

=# SELECT usename FROM pg_user; usename---------- postgres(1 row)

Por padrão, postgres normalmente é o único usuário que existe, então, nós queremos criar um novo usuário de librarian para controlar o nosso library banco de dados., Isso pode ser feito usando o CREATE USER comando:

=# CREATE USER librarian;CREATE ROLE=# SELECT usename FROM pg_user; usename----------- postgres librarian(2 rows)

Visualização de Permissões de Usuário Existente

por Isso, muitas vezes, pode ser útil examinar as permissões existentes atribuídas aos usuários do sistema. Isto pode ser facilmente conseguido com a tag \du comando psql linha de comandos:

=# \du List of roles Role name | Attributes | Member of-----------+------------------------------------------------+----------- librarian | | {} postgres | Superuser, Create role, Create DB, Replication | {}

podemos ver claramente que, apesar de nós já adicionou um novo librarian usuário, temos para lhe atribuir algumas permissões.,

Alterar Permissões de Usuário Existente

Agora que o nosso librarian usuário existe, podemos começar a utilizar o ALTER USER para modificar as permissões concedidas para librarian.,

O formato básico de ALTER USER inclui o nome do usuário (ou ROLE) seguido por uma série de options para informar o PostgreSQL que permissivo alterações a fazer:

=# ALTER USER role_specification WITH OPTION1 OPTION2 OPTION3;

Estas opções variam de CREATEDB CREATEROLE CREATEUSER, e mesmo SUPERUSER. Além disso, a maioria das opções também tem uma contrapartida negativa, informando o sistema que você deseja negar ao usuário essa permissão específica., Estes nomes de opção são as mesmas que a sua atribuição de contrapartidas, mas são prefixados com NO (e.g. NOCREATEDB NOCREATEROLE NOSUPERUSER)., id=”329cbba936″>

opção para atribuir o nosso librarian usuário SUPERUSER permissão de:

=# ALTER USER librarian WITH SUPERUSER;ALTER ROLE

com Certeza, se demonstramos a nossa lista de permissão agora, vamos ver librarian tem o novo SUPERUSER permissão queremos:

Revogação de Permissões

o evento que cometemos um erro e atribuir uma permissão que deseja revogar, simplesmente emitir o mesmo ALTER USER comando, mas adicionar o NO prefixo na frente do permissiva do leque de opções a ser revogado.,

Por exemplo, podemos remover SUPERUSER do nosso librarian utilizador assim:

Share

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *