PostgreSQL: Документация: 8.0: Пользователи и права доступа к базе данных
Документация → PostgreSQL 8.0
Поддерживаемые версии: Текущий (15) / 14 / 13 / 12 / 11 / 10
Разрабатываемые версии: devel
Неподдерживаемые версии:
9,6
/
9,5
/
9.
Эта документация предназначена для неподдерживаемой версии PostgreSQL.
Вы можете просмотреть ту же страницу для
Текущий
версию или одну из других поддерживаемых версий, перечисленных выше.
- Содержание
- 17.1. База данных Пользователи
- 17.2. Пользователь Атрибуты
- 17.3. Группы
- 17.4. Привилегии
- 17.5. Функции и Триггеры
Каждый кластер базы данных содержит набор пользователей базы данных. Те пользователи отделены от пользователей, управляемых операционной системой на котором работает сервер. Пользователи владеют объектами базы данных (для например, таблицы) и может назначать привилегии для этих объектов другие пользователи, чтобы контролировать, кто имеет доступ к какому объекту.
В этой главе описывается, как создавать и управлять пользователями и вводит систему привилегий. Больше информации о различные типы объектов базы данных и эффекты привилегий можно найти в главе 5.
Пользователи базы данных концептуально полностью отделены от
пользователей операционной системы.
На практике может быть удобно
вести переписку, но это не обязательно. База данных
имена пользователей являются глобальными для всей установки кластера базы данных
(а не для каждой отдельной базы данных). Для создания пользователя используйте
СОЗДАТЬ ПОЛЬЗОВАТЕЛЬСКИЙ SQL
команда:
Создайте имя пользователя;
имя соответствует правилам для Идентификаторы SQL: либо без прикрас без спецсимволов, или в двойных кавычках. Чтобы удалить существующего пользователя, используйте аналогичный УДАЛИТЬ ПОЛЬЗОВАТЕЛЯ команда:
УДАЛИТЬ имя ПОЛЬЗОВАТЕЛЯ;
Для удобства программы createuser и dropuser представлены в виде оболочек вокруг этих команд SQL, которые можно вызывать из оболочки командная строка:
создайте имя пользователя имя дроп-пользователя
Чтобы определить набор существующих пользователей, просмотрите системный каталог pg_user, для пример
ВЫБЕРИТЕ имя пользователя ИЗ pg_user;
Метакоманда \du программы psql также полезна для вывода списка
существующих пользователей.
Для начальной загрузки системы базы данных инициализированная система всегда содержит одного предопределенного пользователя. Этот пользователь будет иметь фиксированный идентификатор 1, и по умолчанию (если не изменено при запуске initdb) он будет иметь то же имя, что и у пользователя операционной системы, который инициализировал кластер базы данных. Обычно имя этого пользователя постгрес. Для того, чтобы создать больше пользователей, которых вы сначала должны подключить в качестве этого начального пользователя.
Для подключения к
сервер базы данных. Имя пользователя для использования в конкретной базе данных
соединение указывается клиентом, который инициирует
запрос на подключение в зависимости от приложения. За
Например, программа psql использует
-U параметр командной строки, чтобы указать
пользователь для подключения как. Многие приложения используют имя
текущий пользователь операционной системы по умолчанию (включая createuser и psql).
Поэтому удобно поддерживать соответствие именования
между двумя наборами пользователей.
Набор пользователей базы данных, которые может использовать данное клиентское соединение. подключиться, как определено настройкой аутентификации клиента, как объясняется в главе 19. (Таким образом, клиент не обязательно ограничен в подключении как пользователь с тем же именем, что и пользователь его операционной системы, точно так же, как логин человека не обязательно должен совпадать с его настоящим именем.) Поскольку личность пользователя определяет набор привилегий доступны подключенному клиенту, важно тщательно настройте это при настройке многопользовательской среды.
PostgreSQL: Документация: 8.0: ALTER USER
Документация → PostgreSQL 8.0
Поддерживаемые версии: Текущий (15) / 14 / 13 / 12 / 11 / 10
Разрабатываемые версии: devel
Неподдерживаемые версии:
9,6
/
9,5
/
9.
4
/
9.3
/
9.2
/
9.1
/
9,0
/
8.4
/
8.3
/
8.2
/
8.1
/
8,0
/
7.4
/
7.3
/
7.2
/
7.1
Эта документация предназначена для неподдерживаемой версии PostgreSQL.
Вы можете просмотреть ту же страницу для Текущий версию или одну из других поддерживаемых версий, перечисленных выше.
Имя
ALTER USER — изменить пользователя базы данных счетСводка
ИЗМЕНИТЬ имя ПОЛЬЗОВАТЕЛЯ [[С] вариант [ ... ] ]
где вариант может быть:
СОЗДАТЬ БД | NOCREATEDB
| СОЗДАТЬ ПОЛЬЗОВАТЕЛЯ | NOCREATEUSER
| [ ЗАШИФРОВАНО | НЕЗАШИФРОВАННЫЙ ] PASSWORD 'пароль'
| ДЕЙСТВИТЕЛЬНО ДО 'abstime'
ALTER USER name RENAME TO новое имя
ALTER USER имя SET параметр { TO | = } { значение | ДЕФОЛТ }
ALTER USER имя RESET параметр
Описание
ALTER USER изменяет атрибуты учетная запись пользователя PostgreSQL. Атрибуты, не упомянутые в команде, сохраняют свои прежние значения. настройки.
Первый вариант этой команды, указанный в синопсисе
изменяет определенные привилегии каждого пользователя и параметры аутентификации.
(Подробности см. ниже.) Суперпользователи базы данных могут изменить любой из
эти настройки для любого пользователя.
Второй вариант изменяет имя пользователя. Только Суперпользователь базы данных может переименовывать учетные записи пользователей. Текущая сессия пользователя нельзя переименовать. (Подключитесь как другой пользователь, если вам нужно сделать это.) Поскольку MD5-шифрование пароли используют имя пользователя в качестве криптографической соли, переименовывая пользователь очищает свой пароль MD5.
Третий и четвертый вариант изменяют сессию пользователя
по умолчанию для указанной переменной конфигурации. Всякий раз, когда пользователь
впоследствии запускает новый сеанс, указанное значение становится
сеанс по умолчанию, переопределяющий любой параметр, присутствующий в
postgresql.conf или был получен
из командной строки постмастера.
Обычные пользователи могут изменить свои собственные настройки сеанса по умолчанию. Суперпользователи
может изменить чей-либо сеанс по умолчанию. Некоторые переменные не могут быть
установлен таким образом, или может быть установлен только суперпользователем.
Параметры
- имя
Имя пользователя, чьи атрибуты должны быть изменено.
- CREATEDB
NOCREATEDB Эти пункты определяют возможность пользователя создавать базы данных. Если CREATEDB указано, пользователю будет разрешено создавать свои собственные базы данных. Использование NOCREATEDB будет запретить пользователю создавать базы данных. (Если пользователь также является суперпользователем, то эта настройка не имеет реального эффект.)
- СОЗДАТЬ ПОЛЬЗОВАТЕЛЯ
НЕ СОЗДАТЬ ПОЛЬЗОВАТЕЛЯ Эти пункты определяют, разрешено ли пользователю самому создавать новых пользователей. CREATEUSER также сделает пользователя суперпользователь, который может отменить все ограничения доступа.
- пароль
Новый пароль для этой учетной записи.
- ЗАШИФРОВАННЫЙ
НЕЗАШИФРОВАННЫЙ Эти ключевые слова определяют, сохраняется ли пароль зашифрован в pg_shadow. (Видеть СОЗДАТЬ ПОЛЬЗОВАТЕЛЯ для получения дополнительной информации об этом выборе.)
- абстайм
Дата (и, необязательно, время), когда это срок действия пароля пользователя истекает. Чтобы установить пароль никогда истекает, используйте «бесконечность».
- новое имя
Новое имя пользователя.
- параметр
значение Установить сеанс этого пользователя по умолчанию для указанного параметр конфигурации в заданное значение. Если используется значение ПО УМОЛЧАНИЮ или, что то же самое, СБРОС, пользовательская переменная параметр удален, поэтому пользователь унаследует общесистемная настройка по умолчанию в новых сеансах.
Используйте RESET ALL, чтобы очистить все пользовательские настройки.
настройки.См. КОМПЛЕКТ и Раздел 16.4 для получения дополнительной информации информация о разрешенных именах и значениях параметров.
Используйте RESET ALL, чтобы очистить все пользовательские настройки.
настройки.Примечания
Использовать СОЗДАТЬ ПОЛЬЗОВАТЕЛЯ для добавления новых пользователей и DROP USER для удаления пользователя.
ALTER USER не может изменить групповое членство. Для этого используйте ALTER GROUP.
Предложение VALID UNTIL определяет время истечения срока действия только для пароля, а не для учетной записи пользователя как таковой . В частности, время истечения срока действия не применяется при входе в систему с использованием метод аутентификации без пароля.
Также можно привязать сеанс по умолчанию к определенному
базе данных, а не пользователю; см. ИЗМЕНЕНИЕ БАЗЫ ДАННЫХ. Пользовательский
настройки переопределяют настройки базы данных, если есть
конфликт.