Как работать с пользователями в PostgreSQL

Что такое PostgreSQL простыми словами.

Все нижеописанные операции выполняются в командной оболочке PostgreSQL. Она может быть запущена командой:

* в данном примере, вход выполняется от учетной записи postgres к шаблонной базе template1.

Для просмотра всех пользователей СУБД:

Добавление новой роли (пользователя):

* в примере создана роль dmosk с паролем myPassword.

Удаление пользователя выполняется следующей командой:

Права на использование базы данных

Сначала необходимо подключиться к базе, с которой хотим работать:

* в примере подсоединимся к базе с названием database1.

Так мы добавим все права на использование базы database1 учетной записи dmosk:

* в большинстве случаев, используется схема по умолчанию public. Но администратор может создать новую схему. Это нужно учитывать при назначении прав.

А так мы наоборот — заберем все права:

* обратите внимание, данный запрос отличается от предоставления прав двумя моментами: 1) вместо GRANT пишем REVOKE; 2) вместо TO "dmosk" пишем FROM "dmosk";

Настройка прав доступа к базе с помощью групп

Сначала создадим групповую роль:

* данной командой создана группа myRole с минимальными правами.

Теперь добавим ранее созданного пользователя dmosk в эту группу:

Подключимся к базе данных, для которой хотим настроить права

и предоставим все права для группы myRole всем таблицам базы database1

Назначение особых прав пользователям PostgreSQL

Помимо ALL PRIVILEGES можно выдавать права на особые операции, например:

* команда позволит выдать права на получение данных, их обновление и добавление. Другие операции, например, удаление будут запрещены для пользователя dmosk.

Графический интерфейс

Иногда проще воспользоваться программой для выставления прав и работы с PostgreSQL. Могу посоветовать приложение pgAdmin. Оно позволит в оконном режиме не только создать и удалить пользователей, но и полноценно работать с СУБД.