Usuários do PostgreSQL

Nesta página, você verá como o Cloud SQL funciona com usuários e papéis do PostgreSQL. Com os papéis do PostgreSQL, você controla o acesso e os recursos dos usuários que acessam uma instância do PostgreSQL.

Para saber mais sobre os papéis do PostgreSQL, consulte a documentação relacionada. Para informações de criação e gerenciamento de usuários do Cloud SQL, consulte Como criar e gerenciar usuários.

Papéis e usuários do PostgreSQL

Os papéis do PostgreSQL podem ser um papel ou um grupo de papéis. Um usuário é simplesmente um papel com a capacidade de fazer login (o papel tem o atributo LOGIN). Como todos os papéis criados pelo Cloud SQL têm o atributo LOGIN, o Cloud SQL usa os termos "papel" e "usuário" como sinônimos. No entanto, se você criar um papel com o cliente psql, ele não terá necessariamente o atributo LOGIN.

Todos os usuários do PostgreSQL precisam ter uma senha. Não é possível fazer login com um usuário que não tenha uma senha.

Restrições de superusuário

Como o Cloud SQL para PostgreSQL é um serviço gerenciado, ele restringe o acesso a determinados procedimentos e tabelas do sistema que exigem privilégios avançados. No Cloud SQL, os clientes não podem criar ou ter acesso a usuários com atributos de superusuário.

Usuários padrão do PostgreSQL

Quando você cria uma nova instância do Cloud SQL para PostgreSQL, o usuário padrão postgres é gerado automaticamente. No entanto, é necessário definir a senha dele.

O usuário postgres faz parte do papel cloudsqlsuperuser e tem estes atributos ou privilégios: CREATEROLE, CREATEDB e LOGIN. Ele não tem os atributos SUPERUSER ou REPLICATION.

Um usuário padrão cloudsqlimportexport é criado com o conjunto mínimo de privilégios necessários para as operações de importação/exportação de CSV. É possível criar os próprios usuários para executar essas operações. No entanto, se você não fizer isso, o usuário padrão cloudsqlimportexport será usado. O usuário cloudsqlimportexport é do sistema, e os clientes não podem usá-lo diretamente.

Outros usuários do PostgreSQL

É possível criar outros usuários ou papéis do PostgreSQL. Todos os usuários criados com o Cloud SQL são gerados como parte do papel cloudsqlsuperuser e têm o mesmo conjunto de atributos que o usuário postgres: CREATEROLE, CREATEDB e LOGIN. É possível alterar os atributos dos usuários com o comando ALTER ROLE (em inglês).

Se você criar um novo usuário com o cliente psql, será possível associá-lo a um papel diferente ou conceder outros atributos a ele.

A seguir