이 페이지에서는 AlloyDB Omni 사용자 및 역할을 만들고 관리하는 방법을 설명합니다.
PostgreSQL과 함께 제공되는 기본 사용자 및 역할 외에도 다른 PostgreSQL 사용자 또는 역할을 만들 수 있습니다. 이러한 사용자는 postgres 사용자와 동일한 권한 집합(CREATE ROLE, CREATEDB, LOGIN)을 가집니다. 이러한 권한에 관한 자세한 내용은 CREATE ROLE를 참고하세요.
ALTER ROLE 명령어를 사용하여 모든 사용자의 권한을 변경할 수 있습니다. psql 클라이언트로 새 사용자를 만들 경우 이 사용자를 다른 역할과 연결하거나 다른 권한을 할당할 수 있습니다.
시작하기 전에
PostgreSQL 명령어를 사용하여 클러스터에서 사용자를 관리하려면 다음이 필요합니다.
psql클라이언트 액세스postgres데이터베이스 사용자 또는 적절한 관리 권한이 있는 다른 사용자에 대한 액세스
데이터베이스 사용자를 만듭니다.
사용자 이름과 비밀번호(기본 제공 인증이라고도 함)를 사용하여 데이터베이스에서 직접 인증하는 데이터베이스 사용자를 만들려면 다음 명령어를 사용합니다.
CREATE USER USERNAME WITH PASSWORD 'PASSWORD';
다음을 바꿉니다.
USERNAME: 사용자 역할의 사용자 이름입니다.PASSWORD: 사용자 역할에 할당할 새 비밀번호입니다.
Identity and Access Management를 사용하여 인증하는 데이터베이스 사용자를 만들려면 IAM 인증 관리를 참고하세요.
데이터베이스 사용자를 만들고 정의하는 방법에 관한 자세한 내용은 CREATE
USER를 참고하세요.
사용자 또는 역할을 만든 후 psql 클라이언트에서 ALTER
ROLE 명령어를 사용하여 권한을 변경할 수 있습니다.
데이터베이스 사용자에게 역할 부여
데이터베이스 사용자에게 역할을 부여하려면 다음 명령어를 사용합니다.
GRANT ROLE to USERNAME;
다음을 바꿉니다.
ROLE: 데이터베이스 사용자에게 부여할 역할입니다.PASSWORD: 사용자 역할에 할당할 새 비밀번호입니다.
사용자에게 최고 관리자 권한을 부여하려면 해당 사용자에게 alloydbsuperuser 역할을 부여합니다.
데이터베이스 사용자의 비밀번호 변경
표준 PostgreSQL 데이터베이스 사용자의 새 비밀번호를 설정하려면 다음 명령어를 사용하세요.
ALTER USER USERNAME WITH PASSWORD 'PASSWORD';
다음을 바꿉니다.
USERNAME: 데이터베이스 사용자의 사용자 이름입니다.PASSWORD: 사용자 역할에 할당할 새 비밀번호입니다.
IAM 기반 사용자는 비밀번호를 사용하여 인증하지 않으므로 IAM 기반 사용자의 비밀번호를 변경하거나 설정할 수 없습니다. 자세한 내용은 IAM 계정을 사용하여 연결을 참고하세요.
사용자 비밀번호 변경에 대한 자세한 내용은 ALTER ROLE를 참고하세요.
데이터베이스 사용자의 역할 취소
하나 이상의 역할에서 이전에 부여된 권한을 취소하거나 사용자의 역할 멤버십을 취소하려면 다음 명령어를 사용합니다.
REVOKE ROLE FROM USERNAME;
사용자의 수퍼유저 권한을 삭제하려면 해당 사용자의 alloydbsuperuser 역할을 취소합니다.
데이터베이스 사용자 목록 보기
모든 데이터베이스 사용자 및 그룹 멤버십의 테이블을 보려면 다음 명령어를 사용합니다.
\du
데이터베이스 사용자 삭제
사용자를 삭제하기 전에 이 사용자가 가지고 있는 모든 객체를 삭제하거나 소유권을 다시 할당하고 다른 객체에 대해 부여받은 역할을 취소해야 합니다.
사용자를 삭제하려면 다음 명령어를 사용합니다.
DROP ROLE USERNAME;