Questa pagina mostra la documentazione per la versione 15.7.0 di AlloyDB Omni.
Vai a Versioni della documentazione di AlloyDB Omni per scegliere una versione diversa.

Questa pagina è stata tradotta dall'API Cloud Translation.

Gestire gli utenti e i ruoli di AlloyDB Omni

Questa pagina descrive come creare e gestire gli utenti e i ruoli di AlloyDB Omni.

Oltre agli utenti e ai ruoli predefiniti forniti con PostgreSQL, puoi creare altri utenti o ruoli PostgreSQL. Questi utenti hanno lo stesso insieme di privilegi dell'utente postgres: CREATE ROLE, CREATEDB e LOGIN. Per ulteriori informazioni su questi privilegi, consulta CREATE ROLE.

Puoi modificare i privilegi di qualsiasi utente utilizzando il comando ALTER ROLE. Se crei un nuovo utente con il client psql, puoi scegliere di associarlo a un ruolo diverso o assegnare privilegi diversi.

Prima di iniziare

Per utilizzare i comandi PostgreSQL per gestire gli utenti in un cluster, devi disporre di quanto segue:

Accesso al cliente psql
Accesso all'utente del database postgres o a un altro utente con i privilegi amministrativi appropriati

Crea un utente di database

Per creare un utente di database che si autentica direttamente con il database utilizzando un nome utente e una password, nota anche come autenticazione integrata, utilizza il seguente comando:

  CREATE USER USERNAME WITH PASSWORD 'PASSWORD';

Sostituisci quanto segue:

USERNAME: il nome utente del ruolo utente.
PASSWORD: la nuova password da assegnare al ruolo dell'utente.

Per creare un utente di database che utilizzi Identity and Access Management per l'autenticazione, consulta Gestire l'autenticazione IAM.

Per ulteriori informazioni su come creare e definire gli utenti del database, vedi CREATE USER.

Dopo aver creato un utente o un ruolo, puoi modificarne i privilegi utilizzando il comando ALTER ROLE nel client psql.

Concedi ruoli a un utente del database

Per concedere ruoli a un utente del database, utilizza il seguente comando:

GRANT ROLE to USERNAME;

Sostituisci quanto segue:

ROLE: il ruolo da concedere all'utente del database.
PASSWORD: la nuova password da assegnare al ruolo dell'utente.

Per concedere a un utente i privilegi di superutente, assegnagli il ruolo alloydbsuperuser.

Modificare la password di un utente del database

Per impostare una nuova password per un utente del database PostgreSQL standard, utilizza il seguente comando:

ALTER USER USERNAME WITH PASSWORD 'PASSWORD';

Sostituisci quanto segue:

USERNAME: il nome utente dell'utente del database.
PASSWORD: la nuova password da assegnare al ruolo dell'utente.

Non puoi modificare o impostare la password di un utente basato su IAM, perché questi utenti non utilizzano le password per l'autenticazione. Per ulteriori informazioni, consulta Eseguire la connessione utilizzando un account IAM.

Per ulteriori informazioni sulla modifica della password di un utente, vedi ALTER ROLE.

Revocare un ruolo da un utente di database

Per revocare un privilegio concesso in precedenza da uno o più ruoli o per revocare l'appartenenza di un utente a un ruolo, utilizza il seguente comando:

  REVOKE ROLE FROM USERNAME;

Per rimuovere i privilegi di superutente di un utente, revoca il ruolo alloydbsuperuser dall'utente.

Visualizzare un elenco di utenti del database

Per visualizzare una tabella di tutti gli utenti del database e le relative iscrizioni ai gruppi, utilizza il seguente comando:

\du

Eliminazione di un utente di database

Prima di eliminare un utente, devi eliminare tutti gli oggetti di sua proprietà o riassegnare la proprietà e revocare eventuali privilegi concessi al ruolo su altri oggetti.

Per eliminare un utente, utilizza il seguente comando:

  DROP ROLE USERNAME;

Passaggi successivi

Gestisci l'autenticazione IAM.