Halaman ini menampilkan dokumentasi untuk AlloyDB Omni versi 15.7.0.
Buka versi dokumentasi AlloyDB Omni untuk memilih versi yang berbeda.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengelola pengguna dan peran AlloyDB Omni

Halaman ini menjelaskan cara membuat dan mengelola pengguna dan peran AlloyDB Omni.

Selain pengguna dan peran default yang disertakan dengan PostgreSQL, Anda dapat membuat pengguna atau peran PostgreSQL lainnya. Pengguna ini memiliki kumpulan hak istimewa yang sama dengan pengguna postgres: CREATE ROLE, CREATEDB, dan LOGIN. Untuk mengetahui informasi selengkapnya tentang hak istimewa ini, lihat CREATE ROLE.

Anda dapat mengubah hak istimewa pengguna mana pun dengan menggunakan perintah ALTER ROLE. Jika Anda membuat pengguna baru dengan psql klien, Anda dapat memilih untuk mengaitkannya dengan peran lain, atau menetapkan hak istimewa yang berbeda.

Sebelum memulai

Untuk menggunakan perintah PostgreSQL guna mengelola pengguna di cluster, Anda memerlukan hal berikut:

Akses ke klien psql
Akses ke pengguna database postgres, atau pengguna lain dengan hak istimewa administratif yang sesuai

Membuat pengguna database

Untuk membuat pengguna database yang melakukan autentikasi dengan database secara langsung menggunakan nama pengguna dan sandi—juga dikenal sebagai autentikasi bawaan— gunakan perintah berikut:

  CREATE USER USERNAME WITH PASSWORD 'PASSWORD';

Ganti kode berikut:

USERNAME: Nama pengguna peran pengguna.
PASSWORD: Sandi baru yang akan ditetapkan ke peran pengguna.

Untuk membuat pengguna database yang menggunakan Identity and Access Management untuk melakukan autentikasi, lihat Mengelola autentikasi IAM.

Untuk informasi selengkapnya tentang cara membuat dan menentukan pengguna database, lihat CREATE USER.

Setelah membuat pengguna atau peran, Anda dapat mengubah hak istimewanya menggunakan perintah ALTER ROLE di klien psql.

Memberikan peran kepada pengguna database

Untuk memberikan peran kepada pengguna database, gunakan perintah berikut:

GRANT ROLE to USERNAME;

Ganti kode berikut:

ROLE: Peran yang akan diberikan kepada pengguna database.
PASSWORD: Sandi baru yang akan ditetapkan ke peran pengguna.

Untuk memberikan hak istimewa superuser kepada pengguna, berikan peran alloydbsuperuser kepada pengguna tersebut.

Mengubah sandi pengguna database

Untuk menetapkan sandi baru bagi pengguna database PostgreSQL standar, gunakan perintah berikut:

ALTER USER USERNAME WITH PASSWORD 'PASSWORD';

Ganti kode berikut:

USERNAME: Nama pengguna pengguna database.
PASSWORD: Sandi baru yang akan ditetapkan ke peran pengguna.

Anda tidak dapat mengubah atau menetapkan sandi pengguna berbasis IAM, karena pengguna berbasis IAM tidak menggunakan sandi untuk melakukan autentikasi. Untuk mengetahui informasi selengkapnya, lihat Terhubung menggunakan akun IAM.

Untuk informasi selengkapnya tentang cara mengubah sandi pengguna, lihat ALTER ROLE.

Mencabut peran dari pengguna database

Untuk mencabut hak istimewa yang sebelumnya diberikan dari satu atau beberapa peran, atau untuk mencabut keanggotaan pengguna dalam peran, gunakan perintah berikut:

  REVOKE ROLE FROM USERNAME;

Untuk menghapus hak istimewa superuser pengguna, cabut peran alloydbsuperuser dari pengguna tersebut.

Melihat daftar pengguna database

Untuk melihat tabel semua pengguna database dan keanggotaan grup mereka, gunakan perintah berikut:

\du

Menghapus pengguna database

Sebelum menghapus pengguna, Anda harus menghapus semua objek yang dimilikinya atau menetapkan kembali kepemilikannya, dan mencabut hak istimewa peran yang telah diberikan pada objek lain.

Untuk menghapus pengguna, gunakan perintah berikut:

  DROP ROLE USERNAME;

Langkah selanjutnya

Mengelola autentikasi IAM.