PG kullanıcısı, rolü ve yetki yönetimi bölüm bir süper ayrıntılı özeti
Genel Bakış
Resmi web sitesi: https://www.postgresql.org/docs/11/sql-createuser.html
Pg izinleri iki kısma ayrılmıştır; bunlardan biri rol veya kullanıcıya verilebilen "sistem izinleri" veya veritabanı kullanıcılarının öznitelikleri (ikisi arasındaki fark oturum açma iznidir); diğeri veritabanı nesnelerindeki işlem izinleridir. Süper kullanıcının yetkisini kontrol etmeyin ve başkaları için acl kullanmayın. Veritabanı nesneleri için, yalnızca sahip ve süper kullanıcı başlangıçta herhangi bir işlemi yapabilir ve diğerleri ACL'yi kullanır. PG'de acl modeli basitleştirilmiştir Gruplar ve roller rollerdir.Kullanıcılar ve roller arasındaki fark, rollerin oturum açma izinlerine sahip olmamasıdır.
PostgreSQL, roller aracılığıyla veritabanı erişim izinlerini yönetir.Bir rolü bir veritabanı kullanıcısı veya bir veritabanı kullanıcısı grubu olarak kabul edebiliriz. Roller, tablolar ve dizinler gibi veritabanı nesnelerine sahip olabilir ve ayrıca hangi kullanıcıların hangi nesnelerde hangi izinlere sahip olduğunu kontrol etmek için bu nesneler üzerindeki izinleri diğer rollere atayabilir.
1. Kullanıcı / rol yönetimi
1. Bir kullanıcı / rol oluşturun
1.1, dilbilgisi
Not: Bir kullanıcı (rol) oluşturduktan sonra bağlanmanız gerekirse, iki izin kontrol yapılandırma dosyasını da değiştirmeniz gerekir (pg_hba.conf, pg_ident.conf). Ve bir kullanıcı (kullanıcı) oluşturmak, bir rol (rol) oluşturmakla aynıdır, tek fark, kullanıcının varsayılan olarak oturum açabilmesi ve oluşturulan rolün varsayılan olarak oturum açamamasıdır. Kullanıcı ve rol oluşturmak için parametre seçenekleri aynıdır.
1.2. Örnekler
2. Kullanıcı / rol özelliklerini değiştirin
2.1, dilbilgisi
Not: Seçenek seçeneklerindeki tüm kullanıcılar rol değiştirilerek değiştirilebilir
2.2. Örnekler
3. Kullanıcıları / rolleri görüntüleyin
Açıklama: pg_roles görünümü, veritabanı rolleri hakkındaki bilgilere erişmek için bir arayüz sağlar. Bu, pg_authid tablosunun herkes tarafından okunabilir kısmının, parola alanı boşluklarla doldurulmuş bir görünümüdür.
İki, yetki yönetimi
Veritabanı nesnelerine, oluşturulduklarında bir sahip verilir Genel olarak, sahip, nesne oluşturma ifadesini yürüten roldür. Çoğu nesne türü için ilk durum, yalnızca sahibin (veya süper kullanıcının) nesne ile herhangi bir şey yapabilmesidir. Diğer kullanıcıların nesneyi kullanmasına izin vermek istiyorsanız, uygun izinleri vermelisiniz. Birçok farklı yerleşik izin türü PostgreSQL'de önceden tanımlanmıştır, örneğin: SELECT, INSERT, UPDATE, DELETE, RULE, REFERENCES, TRIGGER, CREATE, TEMPORARY, EXECUTE ve USAGE.
1. İzin açıklaması
2. Yetkilendirme, erişim haklarını tanımlama
3. Yetki iptali
4. Kullanıcı izinlerini görüntüleyin
information_schema.table_privileges'den * seçin;
Faydalı bulursanız, lütfen iletmeye yardım edin! Daha sonra daha fazla devop ve DBA içeriği paylaşacağım ve ilgilenen arkadaşlar buna dikkat edebilir ~
