- Crearea unui Nou Utilizator
- Vizualizarea Existente Permisiuni de Utilizator
- Modificarea Existente Permisiuni de Utilizator
- Alocarea
SUPERUSER
Permisiunea - Revocarea Permisiunilor
- Alocarea
Modificarea permisiunilor de utilizator în PostgreSQL poate varia de la relativ simplu la extrem de complex, în funcție de permisiv granularitate, care este de fapt necesar., În cele mai multe cazuri, cu toate acestea, este puternic ALTER USER
comanda care ar trebui să fie utilizate pentru a face totul, de la a permite utilizatorilor să se autentifice, de a crea baze de date, administrare roluri, și chiar să devină un SUPERUSER
cont.
Vom explora pe scurt puterea ALTER USER
comandă astfel încât să puteți efectua cu ușurință o varietate de permisiunea de misiuni și absorbțiile ca este nevoie.,
crearea unui nou utilizator
înainte de a intra în modificarea permisiunilor utilizatorului, ar trebui să stabilim un nou cont de utilizator (denumit în mod obișnuit ca ROLE
) cu care să ne încurcăm.
Pentru a începe, vom lista toate utilizatorii existenți:
=# SELECT usename FROM pg_user; usename---------- postgres(1 row)
în mod implicit, postgres
este de obicei singurul utilizator care există, așa că doriți să creați un nou utilizator de librarian
să ne controleze library
baza de date., Acest lucru poate fi realizat folosind CREATE USER
command:
=# CREATE USER librarian;CREATE ROLE=# SELECT usename FROM pg_user; usename----------- postgres librarian(2 rows)
Vizualizare Existente Permisiuni de Utilizator
Acesta poate fi adesea util să se examineze permisiunile existente alocate utilizatorilor în sistem. Acest lucru poate fi ușor de realizat cu \du
comanda psql
prompt:
=# \du List of roles Role name | Attributes | Member of-----------+------------------------------------------------+----------- librarian | | {} postgres | Superuser, Create role, Create DB, Replication | {}
putem vedea în mod clar că, deși am adaugat acum un nou librarian
utilizator, trebuie să atribui unele permisiuni.,
Modificarea Existente Permisiuni de Utilizator
Acum librarian
utilizator există, putem începe să utilizați ALTER USER
pentru a modifica permisiunile acordate librarian
.,
formatul de bază al ALTER USER
include numele de utilizator (sau ROLE
) urmat de o serie de options
să informeze PostgreSQL care permisiv modificări pentru a face:
=# ALTER USER role_specification WITH OPTION1 OPTION2 OPTION3;
Aceste opțiuni variază de la CREATEDB
, CREATEROLE
, CREATEUSER
, și SUPERUSER
. În plus, majoritatea opțiunilor au, de asemenea, o contrapartidă negativă, informând Sistemul că doriți să refuzați utilizatorului acea permisiune specială., Aceste opțiune nume sunt aceleași ca și atribuirea lor omologul său, dar sunt prefixate cu NO
(ex: NOCREATEDB
, NOCREATEROLE
, NOSUPERUSER
)., id=”329cbba936″>
opțiune pentru a atribui nostru librarian
utilizare SUPERUSER
permisiunea:
=# ALTER USER librarian WITH SUPERUSER;ALTER ROLE
destul de Sigur, dacă vom afișa lista noastră permisiunea acum, vom vedea librarian
a noi SUPERUSER
permisiunea vrem:
Revocarea Permisiunilor
În cazul în care am face o greșeală și să alocați o permisiune noi mai târziu dorința de a revoca, pur și simplu problema același ALTER USER
comanda dar se adaugă NO
prefix în fața permisiv opțiuni pentru a fi revocată.,
De exemplu, putem elimina SUPERUSER
din librarian
utilizator astfel: