Questa pagina descrive come creare e gestire gli utenti e i ruoli di AlloyDB Omni.
Oltre agli utenti e ai ruoli predefiniti forniti con PostgreSQL, puoi creare altri utenti o ruoli PostgreSQL. Questi utenti hanno lo stesso insieme di privilegi dell'utente postgres: CREATE ROLE, CREATEDB e LOGIN. Per ulteriori informazioni su questi
privilegi, consulta CREATE ROLE.
Puoi modificare i privilegi di qualsiasi utente utilizzando il comando ALTER ROLE. Se crei un nuovo utente con il client psql, puoi scegliere di associarlo a un ruolo diverso o assegnare privilegi diversi.
Prima di iniziare
Per utilizzare i comandi PostgreSQL per gestire gli utenti in un cluster, devi disporre di quanto segue:
- Accesso al client
psql - Accesso all'utente del database
postgreso a un altro utente con i privilegi amministrativi appropriati
Crea un utente di database
Per creare un utente di database che si autentica direttamente con il database utilizzando un nome utente e una password, nota anche come autenticazione integrata, utilizza il seguente comando:
CREATE USER USERNAME WITH PASSWORD 'PASSWORD';
Sostituisci quanto segue:
USERNAME: il nome utente del ruolo utente.PASSWORD: la nuova password da assegnare al ruolo dell'utente.
Per ulteriori informazioni su come creare e definire gli utenti del database, vedi CREATE
USER.
Dopo aver creato un utente o un ruolo, puoi modificarne i privilegi utilizzando il comando ALTER
ROLE nel client psql.
Concedi ruoli a un utente del database
Per concedere ruoli a un utente del database, utilizza il seguente comando:
GRANT ROLE to USERNAME;
Sostituisci quanto segue:
ROLE: il ruolo da concedere all'utente del database.PASSWORD: la nuova password da assegnare al ruolo dell'utente.
Per concedere a un utente i privilegi di superutente, assegnagli il ruolo alloydbsuperuser.
Modificare la password di un utente del database
Per impostare una nuova password per un utente del database PostgreSQL standard, utilizza il seguente comando:
ALTER USER USERNAME WITH PASSWORD 'PASSWORD';
Sostituisci quanto segue:
USERNAME: il nome utente dell'utente del database.PASSWORD: la nuova password da assegnare al ruolo dell'utente.
Per ulteriori informazioni sulla modifica della password di un utente, vedi ALTER ROLE.
Revocare un ruolo da un utente di database
Per revocare un privilegio concesso in precedenza da uno o più ruoli o per revocare l'appartenenza di un utente a un ruolo, utilizza il seguente comando:
REVOKE ROLE FROM USERNAME;
Per rimuovere i privilegi di superutente di un utente, revoca il ruolo alloydbsuperuser dall'utente.
Visualizzare un elenco di utenti del database
Per visualizzare una tabella di tutti gli utenti del database e le relative iscrizioni ai gruppi, utilizza il seguente comando:
\du
Eliminazione di un utente di database
Prima di eliminare un utente, devi eliminare tutti gli oggetti di sua proprietà o riassegnare la proprietà e revocare eventuali privilegi concessi al ruolo su altri oggetti.
Per eliminare un utente, utilizza il seguente comando:
DROP ROLE USERNAME;