- Criar um Novo Usuário
- Visualização de Permissões de Usuário Existente
- Alterar Permissões de Usuário Existente
- Atribuir
SUPERUSER
Permissão - Revogação de Permissões
- Atribuir
Modificar as permissões de usuário dentro do PostgreSQL pode variar de muito simples ou extremamente complexa, dependendo do permissivo granularidade que é realmente necessário., Na maioria dos casos, no entanto, é o poderoso comando ALTER USER
que deve ser utilizado para fazer tudo, desde permitir que os usuários se autentiquem, criem bases de dados, gerenciem papéis, e até mesmo se tornem uma conta SUPERUSER
.
vamos explorar brevemente o poder do comando ALTER USER
para que possa facilmente executar uma variedade de atribuições de permissão e remoções à medida que a necessidade surge.,
Criando um novo utilizador
Antes de alterarmos as permissões do utilizador, devemos estabelecer uma nova conta de utilizador (comumente referida como um id
) para mexer.
Para começar, vamos a lista de todos os usuários existentes:
=# SELECT usename FROM pg_user; usename---------- postgres(1 row)
Por padrão, postgres
normalmente é o único usuário que existe, então, nós queremos criar um novo usuário de librarian
para controlar o nosso library
banco de dados., Isso pode ser feito usando o CREATE USER
comando:
=# CREATE USER librarian;CREATE ROLE=# SELECT usename FROM pg_user; usename----------- postgres librarian(2 rows)
Visualização de Permissões de Usuário Existente
por Isso, muitas vezes, pode ser útil examinar as permissões existentes atribuídas aos usuários do sistema. Isto pode ser facilmente conseguido com a tag \du
comando psql
linha de comandos:
=# \du List of roles Role name | Attributes | Member of-----------+------------------------------------------------+----------- librarian | | {} postgres | Superuser, Create role, Create DB, Replication | {}
podemos ver claramente que, apesar de nós já adicionou um novo librarian
usuário, temos para lhe atribuir algumas permissões.,
Alterar Permissões de Usuário Existente
Agora que o nosso librarian
usuário existe, podemos começar a utilizar o ALTER USER
para modificar as permissões concedidas para librarian
.,
O formato básico de ALTER USER
inclui o nome do usuário (ou ROLE
) seguido por uma série de options
para informar o PostgreSQL que permissivo alterações a fazer:
=# ALTER USER role_specification WITH OPTION1 OPTION2 OPTION3;
Estas opções variam de CREATEDB
CREATEROLE
CREATEUSER
, e mesmo SUPERUSER
. Além disso, a maioria das opções também tem uma contrapartida negativa, informando o sistema que você deseja negar ao usuário essa permissão específica., Estes nomes de opção são as mesmas que a sua atribuição de contrapartidas, mas são prefixados com NO
(e.g. NOCREATEDB
NOCREATEROLE
NOSUPERUSER
)., id=”329cbba936″>
opção para atribuir o nosso librarian
usuário SUPERUSER
permissão de:
=# ALTER USER librarian WITH SUPERUSER;ALTER ROLE
com Certeza, se demonstramos a nossa lista de permissão agora, vamos ver librarian
tem o novo SUPERUSER
permissão queremos:
Revogação de Permissões
o evento que cometemos um erro e atribuir uma permissão que deseja revogar, simplesmente emitir o mesmo ALTER USER
comando, mas adicionar o NO
prefixo na frente do permissiva do leque de opções a ser revogado.,
Por exemplo, podemos remover SUPERUSER
do nosso librarian
utilizador assim: