本頁說明如何建立及管理 AlloyDB Omni 使用者和角色。
除了 PostgreSQL 隨附的預設使用者和角色,您也可以建立其他 PostgreSQL 使用者或角色。這些使用者與 postgres 使用者擁有相同的權限組合:CREATE ROLE、CREATEDB 和 LOGIN。如要進一步瞭解這些權限,請參閱 CREATE ROLE。
您可以使用 ALTER ROLE 指令變更任何使用者的權限。如果您使用 psql 用戶端建立新使用者,可以選擇將其與不同角色建立關聯,或指派不同權限。
事前準備
如要使用 PostgreSQL 指令管理叢集上的使用者,您需要下列項目:
- 存取
psql用戶端 - 存取
postgres資料庫使用者,或具有適當管理員權限的其他使用者
建立資料庫使用者
如要建立直接使用使用者名稱和密碼向資料庫驗證的身分 (也稱為內建驗證) 的資料庫使用者,請使用下列指令:
CREATE USER USERNAME WITH PASSWORD 'PASSWORD';
更改下列內容:
USERNAME:使用者角色的使用者名稱。PASSWORD:要指派給使用者角色的新密碼。
如要進一步瞭解如何建立及定義資料庫使用者,請參閱 CREATE
USER。
建立使用者或角色後,您可以在 psql 用戶端中使用 ALTER
ROLE 指令變更其權限。
將角色授予資料庫使用者
如要將角色授予資料庫使用者,請使用下列指令:
GRANT ROLE to USERNAME;
更改下列內容:
ROLE:要授予資料庫使用者的角色。PASSWORD:要指派給使用者角色的新密碼。
如要授予使用者超級使用者權限,請將 alloydbsuperuser 角色指派給該使用者。
變更資料庫使用者的密碼
如要為標準 PostgreSQL 資料庫使用者設定新密碼,請使用下列指令:
ALTER USER USERNAME WITH PASSWORD 'PASSWORD';
更改下列內容:
USERNAME:資料庫使用者的使用者名稱。PASSWORD:要指派給使用者角色的新密碼。
如要進一步瞭解如何變更使用者密碼,請參閱ALTER ROLE。
撤銷資料庫使用者的角色
如要從一或多個角色撤銷先前授予的權限,或撤銷使用者在角色中的成員資格,請使用下列指令:
REVOKE ROLE FROM USERNAME;
如要移除使用者的超級使用者權限,請撤銷該使用者的 alloydbsuperuser 角色。
查看資料庫使用者清單
如要查看所有資料庫使用者及其群組成員資格的表格,請使用下列指令:
\du
刪除資料庫使用者
刪除使用者前,您必須捨棄該使用者擁有的所有物件或重新指派擁有權,並撤銷角色在其他物件上獲得的任何權限。
如要刪除使用者,請使用下列指令:
DROP ROLE USERNAME;