Auf dieser Seite wird beschrieben, wie Sie AlloyDB Omni-Nutzer und ‑Rollen erstellen und verwalten.
Zusätzlich zu den Standardnutzern und ‑rollen, die mit PostgreSQL geliefert werden, können Sie weitere PostgreSQL-Nutzer oder ‑rollen erstellen. Diese Nutzer haben dieselben Berechtigungen wie der postgres-Nutzer: CREATE ROLE, CREATEDB und LOGIN. Weitere Informationen zu diesen Berechtigungen finden Sie unter CREATE ROLE.
Mit dem Befehl ALTER ROLE können Sie die Berechtigungen eines beliebigen Nutzers ändern. Wenn Sie einen neuen Nutzer mit dem psql-Client erstellen, können Sie ihn mit einer anderen Rolle verknüpfen oder ihm andere Berechtigungen zuweisen.
Hinweis
Wenn Sie Nutzer in einem Cluster mit PostgreSQL-Befehlen verwalten möchten, benötigen Sie Folgendes:
- Zugriff auf den
psql-Client - Zugriff auf den
postgres-Datenbanknutzer oder einen anderen Nutzer mit den entsprechenden Administratorberechtigungen
Datenbanknutzer erstellen
Wenn Sie einen Datenbanknutzer erstellen möchten, der sich direkt mit einem Nutzernamen und Passwort bei der Datenbank authentifiziert (auch als integrierte Authentifizierung bezeichnet), verwenden Sie den folgenden Befehl:
CREATE USER USERNAME WITH PASSWORD 'PASSWORD';
Ersetzen Sie Folgendes:
USERNAME: Der Nutzername der Nutzerrolle.PASSWORD: Das neue Passwort, das der Nutzerrolle zugewiesen werden soll.
Informationen zum Erstellen eines Datenbanknutzers, der sich mit Identity and Access Management authentifiziert, finden Sie unter IAM-Authentifizierung verwalten.
Weitere Informationen zum Erstellen und Definieren von Datenbanknutzern finden Sie unter CREATE
USER.
Nachdem Sie einen Nutzer oder eine Rolle erstellt haben, können Sie die Berechtigungen mit dem Befehl ALTER
ROLE im psql-Client ändern.
Datenbanknutzern Rollen zuweisen
Verwenden Sie den folgenden Befehl, um einem Datenbanknutzer Rollen zuzuweisen:
GRANT ROLE to USERNAME;
Ersetzen Sie Folgendes:
ROLE: Die Rolle, die dem Datenbanknutzer zugewiesen werden soll.PASSWORD: Das neue Passwort, das der Nutzerrolle zugewiesen werden soll.
Wenn Sie einem Nutzer Superuser-Berechtigungen zuweisen möchten, weisen Sie ihm die Rolle alloydbsuperuser zu.
Passwort eines Datenbanknutzers ändern
Verwenden Sie den folgenden Befehl, um ein neues Passwort für einen Standardnutzer der PostgreSQL-Datenbank festzulegen:
ALTER USER USERNAME WITH PASSWORD 'PASSWORD';
Ersetzen Sie Folgendes:
USERNAME: Der Nutzername des Datenbanknutzers.PASSWORD: Das neue Passwort, das der Nutzerrolle zugewiesen werden soll.
Sie können das Passwort eines IAM-basierten Nutzers nicht ändern oder festlegen, da IAM-basierte Nutzer sich nicht mit Passwörtern authentifizieren. Weitere Informationen finden Sie unter Über ein IAM-Konto eine Verbindung herstellen.
Weitere Informationen zum Ändern des Passworts eines Nutzers finden Sie unter ALTER ROLE.
Rolle für einen Datenbanknutzer widerrufen
Wenn Sie einer oder mehreren Rollen eine zuvor gewährte Berechtigung entziehen oder die Mitgliedschaft eines Nutzers in einer Rolle widerrufen möchten, verwenden Sie den folgenden Befehl:
REVOKE ROLE FROM USERNAME;
Wenn Sie die Superuser-Berechtigungen eines Nutzers entfernen möchten, entziehen Sie ihm die Rolle alloydbsuperuser.
Liste der Datenbanknutzer aufrufen
Mit dem folgenden Befehl können Sie eine Tabelle mit allen Datenbanknutzern und ihren Gruppenmitgliedschaften aufrufen:
\du
Datenbanknutzer löschen
Bevor Sie einen Nutzer löschen, müssen Sie alle seine Objekte entfernen oder deren Inhaberschaft neu zuweisen. Alle Berechtigungen, die der Rolle für andere Objekte gewährt wurden, müssen aufgehoben werden.
Verwenden Sie folgenden Befehl, um einen Nutzer zu löschen:
DROP ROLE USERNAME;