- Crearea unui Nou Utilizator
- Vizualizarea Existente Permisiuni de Utilizator
- Modificarea Existente Permisiuni de Utilizator
- Alocarea
SUPERUSERPermisiunea - Revocarea Permisiunilor
- Alocarea
Modificarea permisiunilor de utilizator în PostgreSQL poate varia de la relativ simplu la extrem de complex, în funcție de permisiv granularitate, care este de fapt necesar., În cele mai multe cazuri, cu toate acestea, este puternic ALTER USER comanda care ar trebui să fie utilizate pentru a face totul, de la a permite utilizatorilor să se autentifice, de a crea baze de date, administrare roluri, și chiar să devină un SUPERUSER cont.
Vom explora pe scurt puterea ALTER USER comandă astfel încât să puteți efectua cu ușurință o varietate de permisiunea de misiuni și absorbțiile ca este nevoie.,
crearea unui nou utilizator
înainte de a intra în modificarea permisiunilor utilizatorului, ar trebui să stabilim un nou cont de utilizator (denumit în mod obișnuit ca ROLE) cu care să ne încurcăm.
Pentru a începe, vom lista toate utilizatorii existenți:
=# SELECT usename FROM pg_user; usename---------- postgres(1 row)în mod implicit, postgres este de obicei singurul utilizator care există, așa că doriți să creați un nou utilizator de librarian să ne controleze library baza de date., Acest lucru poate fi realizat folosind CREATE USER command:
=# CREATE USER librarian;CREATE ROLE=# SELECT usename FROM pg_user; usename----------- postgres librarian(2 rows)Vizualizare Existente Permisiuni de Utilizator
Acesta poate fi adesea util să se examineze permisiunile existente alocate utilizatorilor în sistem. Acest lucru poate fi ușor de realizat cu \du comanda psql prompt:
=# \du List of roles Role name | Attributes | Member of-----------+------------------------------------------------+----------- librarian | | {} postgres | Superuser, Create role, Create DB, Replication | {}putem vedea în mod clar că, deși am adaugat acum un nou librarian utilizator, trebuie să atribui unele permisiuni.,
Modificarea Existente Permisiuni de Utilizator
Acum librarian utilizator există, putem începe să utilizați ALTER USER pentru a modifica permisiunile acordate librarian.,
formatul de bază al ALTER USER include numele de utilizator (sau ROLE) urmat de o serie de options să informeze PostgreSQL care permisiv modificări pentru a face:
=# ALTER USER role_specification WITH OPTION1 OPTION2 OPTION3;Aceste opțiuni variază de la CREATEDB, CREATEROLE, CREATEUSER, și SUPERUSER. În plus, majoritatea opțiunilor au, de asemenea, o contrapartidă negativă, informând Sistemul că doriți să refuzați utilizatorului acea permisiune specială., Aceste opțiune nume sunt aceleași ca și atribuirea lor omologul său, dar sunt prefixate cu NO (ex: NOCREATEDB, NOCREATEROLE, NOSUPERUSER)., id=”329cbba936″>
opțiune pentru a atribui nostru librarian utilizare SUPERUSER permisiunea:
=# ALTER USER librarian WITH SUPERUSER;ALTER ROLEdestul de Sigur, dacă vom afișa lista noastră permisiunea acum, vom vedea librarian a noi SUPERUSER permisiunea vrem:
Revocarea Permisiunilor
În cazul în care am face o greșeală și să alocați o permisiune noi mai târziu dorința de a revoca, pur și simplu problema același ALTER USER comanda dar se adaugă NO prefix în fața permisiv opțiuni pentru a fi revocată.,
De exemplu, putem elimina SUPERUSER din librarian utilizator astfel: