Cette page explique comment créer et gérer des utilisateurs et des rôles AlloyDB Omni.
En plus des utilisateurs et des rôles par défaut fournis avec PostgreSQL, vous pouvez créer d'autres utilisateurs ou rôles PostgreSQL. Ces utilisateurs disposent des mêmes privilèges que l'utilisateur postgres : CREATE ROLE, CREATEDB et LOGIN. Pour en savoir plus sur ces droits, consultez CREATE ROLE.
Vous pouvez modifier les droits de n'importe quel utilisateur à l'aide de la commande ALTER ROLE. Si vous créez un utilisateur avec le client psql, vous pouvez choisir de l'associer à un autre rôle ou d'attribuer des droits différents.
Avant de commencer
Pour utiliser des commandes PostgreSQL pour gérer les utilisateurs d'un cluster, vous avez besoin des éléments suivants:
- Accès au client
psql - Accès à l'utilisateur de la base de données
postgresou à un autre utilisateur disposant des droits d'administrateur appropriés
Créer un utilisateur de base de données
Pour créer un utilisateur de base de données qui s'authentifie directement auprès de la base de données à l'aide d'un nom d'utilisateur et d'un mot de passe (également appelé authentification intégrée), utilisez la commande suivante:
CREATE USER USERNAME WITH PASSWORD 'PASSWORD';
Remplacez les éléments suivants :
USERNAME: nom d'utilisateur du rôle utilisateur.PASSWORD: nouveau mot de passe à attribuer au rôle utilisateur.
Pour créer un utilisateur de base de données qui utilise Identity and Access Management pour s'authentifier, consultez Gérer l'authentification IAM.
Pour savoir comment créer et définir des utilisateurs de base de données, consultez CREATE
USER.
Après avoir créé un utilisateur ou un rôle, vous pouvez modifier ses droits à l'aide de la commande ALTER
ROLE dans le client psql.
Attribuer des rôles à un utilisateur de base de données
Pour attribuer des rôles à un utilisateur de base de données, utilisez la commande suivante:
GRANT ROLE to USERNAME;
Remplacez les éléments suivants :
ROLE: rôle à accorder à l'utilisateur de la base de données.PASSWORD: nouveau mot de passe à attribuer au rôle utilisateur.
Pour accorder à un utilisateur des droits de super-utilisateur, attribuez-lui le rôle alloydbsuperuser.
Modifier le mot de passe d'un utilisateur de base de données
Pour définir un nouveau mot de passe pour un utilisateur de base de données PostgreSQL standard, exécutez la commande suivante:
ALTER USER USERNAME WITH PASSWORD 'PASSWORD';
Remplacez les éléments suivants :
USERNAME: nom d'utilisateur de l'utilisateur de la base de données.PASSWORD: nouveau mot de passe à attribuer au rôle utilisateur.
Vous ne pouvez pas modifier ni définir le mot de passe d'un utilisateur basé sur IAM, car les utilisateurs basés sur IAM n'utilisent pas de mot de passe pour s'authentifier. Pour en savoir plus, consultez Se connecter à l'aide d'un compte IAM.
Pour en savoir plus sur la modification du mot de passe d'un utilisateur, consultez ALTER ROLE.
Révoquer un rôle auprès d'un utilisateur de base de données
Pour révoquer un droit précédemment accordé à un ou plusieurs rôles, ou pour révoquer l'appartenance d'un utilisateur à un rôle, utilisez la commande suivante:
REVOKE ROLE FROM USERNAME;
Pour supprimer les droits de super-utilisateur d'un utilisateur, révoquez le rôle alloydbsuperuser.
Afficher la liste des utilisateurs de la base de données
Pour afficher un tableau de tous les utilisateurs de la base de données et de leurs appartenances à des groupes, exécutez la commande suivante:
\du
Supprimer un utilisateur de base de données
Avant de supprimer un utilisateur, vous devez supprimer tous les objets qu'il possède ou en réaffecter la propriété, et révoquer les droits accordés par le rôle sur d'autres objets.
Pour supprimer un utilisateur, utilisez la commande suivante:
DROP ROLE USERNAME;