Posted on: November 05, 2021 12:03 PM
Posted by: Renato
Categories: postgresql database db dba sql
Views: 2952
Criar usuario do PostgreSQl
PostgreSQL CREATE ROLE
O PostgreSQL usa funções para representar contas de usuário. Ele não usa o conceito de usuário como outros sistemas de banco de dados.
Normalmente, as funções podem efetuar login são chamadas de funções de login. Eles são equivalentes aos usuários em outros sistemas de banco de dados.
Quando as funções contêm outras funções, são funções de grupo de chamadas.
Instrução CREATE ROLE do PostgreSQL
Para criar uma nova função, você usa a CREATE ROLEinstrução da seguinte maneira:
CREATE ROLE role_name;
Linguagem de código: dialeto PostgreSQL SQL e PL / pgSQL ( pgsql )
Quando você cria uma função, ela é válida em todos os bancos de dados no servidor de banco de dados (ou cluster).
A instrução a seguir usa a CREATE ROLEinstrução para criar uma nova função chamada bob:
CREATE ROLE thiago;
Linguagem de código: dialeto PostgreSQL SQL e PL / pgSQL ( pgsql )
Para obter todas as funções no servidor de banco de dados PostgreSQL atual, você pode consultá-las no pg_rolescatálogo do sistema da seguinte maneira:
SELECT rolname FROM pg_roles;
Linguagem de código: dialeto PostgreSQL SQL e PL / pgSQL ( pgsql )
Saída:
rolname
---------------------------
pg_monitor
pg_read_all_settings
pg_read_all_stats
pg_stat_scan_tables
pg_read_server_files
pg_write_server_files
pg_execute_server_program
pg_signal_backend
postgres
thiago
Linguagem de código: dialeto PostgreSQL SQL e PL / pgSQL ( pgsql )
Observe que as funções que começam com pg_são funções do sistema.
Se você usar a psqlferramenta, poderá usar o \ducomando para listar todas as funções existentes no servidor de banco de dados PostgreSQL atual.
\du
Linguagem de código: dialeto PostgreSQL SQL e PL / pgSQL ( pgsql )
Saída:
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------------------+-----------
thiago | Cannot login | {}
postgres | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
Linguagem de código: Sessão Shell ( shell )
Como você pode ver claramente na saída, a função bobnão pode efetuar login.
Para permitir que a função bob efetue login no servidor de banco de dados PostgreSQL, você precisa adicionar o LOGINatributo a ela.
Atributos da função
Os atributos de uma função definem privilégios para essa função, incluindo login, superusuário, criação de banco de dados, criação de função, senha, etc:
CREATE ROLE name WITH option;
Linguagem de código: dialeto PostgreSQL SQL e PL / pgSQL ( pgsql )
Nesta sintaxe, a WITHpalavra-chave é opcional. E o optionpode ser um ou mais atributos, incluindo SUPER, CREATEDB, CREATEROLE, etc.
1) Criar funções de login
Por exemplo, a instrução a seguir cria uma função chamada aliceque tem o privilégio de login e uma senha inicial:
CREATE ROLE ana
LOGIN
PASSWORD 'securePass1';
Linguagem de código: dialeto PostgreSQL SQL e PL / pgSQL ( pgsql )
Observe que você coloca a senha entre aspas simples ( ').
Agora, você pode usar a função alicepara fazer login no servidor de banco de dados PostgreSQL usando a psqlferramenta cliente:
psql -U ana -W postgres
Linguagem de código: Sessão Shell ( shell )
Ele solicitará uma senha. Você precisa inserir a senha inserida no CREATE ROLEextrato.
2) Criar funções de superusuário
A instrução a seguir cria uma função chamada johnque possui o atributo superusuário.
CREATE ROLE renato
SUPERUSER
LOGIN
PASSWORD 'securePass1';
Linguagem de código: SQL (Structured Query Language) ( sql )
O superusuário pode substituir todas as restrições de acesso no banco de dados, portanto, você deve criar esta função apenas quando necessário.
Observe que você deve ser um superusuário para criar outra função de superusuário.
3) Criar funções que podem criar bancos de dados
Se você deseja criar funções que tenham o privilégio de criação de banco de dados, use o CREATEDBatributo:
CREATE ROLE dba
CREATEDB
LOGIN
PASSWORD 'Abcd1234';
Linguagem de código: dialeto PostgreSQL SQL e PL / pgSQL ( pgsql )
4) Criar funções com período de validade
Para definir uma data e hora após a qual a senha da função não é mais válida, você usa o atributo valid until:
Linguagem de código: JavaScript ( javascript )
Por exemplo, a seguinte declaração cria uma dev_apifunção com senha válida até o final de 2029:
CREATE ROLE dev_api WITH
LOGIN
PASSWORD 'securePass1'
VALID UNTIL '2030-01-01';
Linguagem de código: dialeto PostgreSQL SQL e PL / pgSQL ( pgsql )
Depois de um segundo tique em 2030, a senha de dev_api não é mais válida.
5) Criar funções com limite de conexão
Para especificar o número de conexões simultâneas que uma função pode fazer, use o CONNECTION LIMIT atributo:
Linguagem de código: dialeto PostgreSQL SQL e PL / pgSQL ( pgsql )
O seguinte cria uma nova função chamada api que pode fazer 1000 conexões simultâneas:
CREATE ROLE api
LOGIN
PASSWORD 'securePass1'
CONNECTION LIMIT 1000;
Linguagem de código: dialeto PostgreSQL SQL e PL / pgSQL ( pgsql )
O psqlcomando a seguir mostra todas as funções que criamos até agora:
\du
Linguagem de código: Sessão Shell ( shell )
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------------------+-----------
ana | | {}
api | 1000 connections | {}
thiago | Cannot login | {}
dba | Create DB | {}
renato | Superuser | {}
postgres | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
Linguagem de código: Sessão Shell ( shell )
Resumo
O PostgreSQL usa funções para representar contas de usuário. Uma função que pode efetuar login é equivalente a uma conta do usuário em outros sistemas de banco de dados.
Use atributos de função para especificar os privilégios das funções, por exemplo, LOGINpermite que a função faça login, CREATEDBpermite que a função crie um novo banco de dados, SUPERUSERpermite que a função tenha todos os privilégios.
- https://www.postgresqltutorial.com/postgresql-roles/
Donate to Site
Renato
Developer