Mengelola pengguna PostgreSQL dengan autentikasi bawaan

Halaman ini menjelaskan cara membuat, mengelola, dan menghapus peran, pengguna, dan grup PostgreSQL dan AlloyDB untuk PostgreSQL menggunakan metode autentikasi bawaan PostgreSQL berbasis sandi.

Membuat pengguna PostgreSQL di AlloyDB

Saat Anda membuat pengguna PostgreSQL, mereka hanya dimulai dengan hak istimewa LOGIN. Untuk mengetahui informasi selengkapnya tentang hak istimewa ini, lihat CREATE USER.

Anda dapat mengubah hak istimewa pengguna mana pun menggunakan ALTER ROLE perintah. Jika membuat pengguna baru dengan klien psql, Anda dapat memilih untuk mengaitkannya dengan peran lain, atau menetapkan hak istimewa yang berbeda.

Mengelola pengguna

Anda dapat membuat dan mengelola pengguna AlloyDB dengan Google Cloud CLI, atau menggunakan perintah PostgreSQL. Bagian berikut menunjukkan tugas pengelolaan pengguna umum menggunakan salah satu metode.

Sebelum memulai

Untuk menggunakan perintah PostgreSQL guna mengelola pengguna di cluster, Anda memerlukan hal berikut:

  • Akses ke klien psql
  • Akses ke pengguna database postgres, atau peran pengguna lain dengan hak administratif yang sesuai

Untuk menggunakan Google Cloud konsol atau Google Cloud CLI guna mengelola pengguna di cluster, cluster tersebut harus memiliki instance utama. Jika cluster Anda tidak memiliki instance utama, Anda harus membuatnya sebelum dapat mengelola pengguna.

Membuat pengguna database

Untuk membuat pengguna database yang melakukan autentikasi dengan database secara langsung menggunakan nama pengguna dan sandi, yang juga dikenal sebagai autentikasi bawaan, ikuti langkah-langkah di bagian ini.

Untuk membuat pengguna database yang menggunakan Identity and Access Management (IAM) untuk melakukan autentikasi, lihat Mengelola autentikasi IAM.

Konsol

  1. Buka halaman Clusters.

    Buka Cluster

  2. Klik nama cluster tempat Anda ingin menambahkan pengguna.

  3. Klik Users.

  4. Klik Add user account.

  5. Biarkan Built-in authentication dipilih.

    Jika ingin menggunakan IAM untuk melakukan autentikasi dan login ke cluster database, Anda harus menyelesaikan langkah-langkah tambahan untuk menyiapkan project dan memberikan izin yang sesuai kepada pengguna baru. Untuk mengetahui informasi selengkapnya, lihat Mengelola autentikasi IAM.

  6. Masukkan nama pengguna dan sandi untuk pengguna baru.

  7. Untuk menetapkan peran selain alloydbsuperuser default kepada pengguna, ikuti langkah-langkah berikut:

    1. Masukkan nama peran di Roles.
    2. Untuk menambahkan peran, tekan Enter atau Tab.

    3. Pilih x untuk peran yang ingin Anda hapus bagi pengguna tersebut.

      Untuk mengetahui informasi selengkapnya, lihat Peran yang telah ditetapkan.

  8. Klik Add.

psql

CREATE USER USERNAME WITH PASSWORD PASSWORD;

Untuk mengetahui informasi selengkapnya tentang cara membuat dan menentukan pengguna database, lihat CREATE USER.

Setelah membuat pengguna, Anda dapat mengubah hak istimewanya menggunakan perintah ALTER ROLE di klien psql.

gcloud

Gunakan perintah berikut gcloud alloydb users create:

gcloud alloydb users create USERNAME \
--password=PASSWORD \
--cluster=CLUSTER_ID \
--region=REGION_ID

Ganti variabel berikut:

  • USERNAME: Nama pengguna. USERNAME harus mengikuti aturan untuk ID SQL: tanpa karakter khusus, atau diapit tanda kutip ganda. Misalnya, db_user_1.

  • PASSWORD: Sandi pengguna. Untuk membuat pengguna tanpa sandi, hapus argumen ini.

  • CLUSTER_ID: ID cluster tempat pengguna akan ditambahkan.

  • REGION_ID: ID region tempat cluster berada. Misalnya, us-central1.

Setelah membuat pengguna, Anda dapat mengubah hak istimewanya menggunakan gcloud alloydb users set-roles perintah.

Selain itu, Anda dapat memberikan peran atau hak istimewa superuser kepada pengguna saat membuatnya. Untuk melakukannya, sertakan argumen --db-roles atau --superuser, seperti yang dijelaskan di bagian berikut.

Memberikan peran kepada pengguna database

Konsol

Untuk memberikan peran kepada pengguna database, gunakan psql atau gcloud CLI, bukan Google Cloud konsol.

psql

GRANT ROLE to USERNAME;

Ganti variabel berikut:

  • USERNAME: Nama pengguna.
  • ROLE: Peran yang akan diberikan kepada pengguna. Misalnya, untuk memberikan hak istimewa superuser kepada pengguna, berikan alloydbsuperuser.

gcloud

Gunakan perintah gcloud alloydb users set-roles berikut untuk menentukan semua peran yang ingin Anda berikan kepada pengguna:

gcloud alloydb users set-roles USERNAME \
--db-roles=ROLES \
--cluster=CLUSTER_ID \
--region=REGION_ID

Ganti variabel berikut:

  • USERNAME: Nama pengguna.

  • ROLES: Daftar yang dipisahkan koma dari semua peran yang ingin Anda berikan kepada pengguna. Pastikan Anda mencantumkan semua peran, yang mencakup peran yang ada dan peran baru.

    Untuk menemukan daftar peran yang ada yang ditetapkan kepada pengguna, jalankan perintah berikut:

    gcloud alloydb users list --cluster=CLUSTER_ID --region=REGION_ID

    Ganti variabel berikut:

    • CLUSTER_ID: ID cluster yang berisi pengguna.

    • REGION_ID: ID region tempat cluster berada. Misalnya, us-central1.

    Untuk memberikan hak istimewa superuser kepada pengguna, Anda dapat memberikan peran alloydbsuperuser kepada pengguna tersebut secara manual menggunakan psql, atau Anda dapat menjalankan gcloud alloydb users set-superuser perintah dengan argumen --superuser=true:

    gcloud alloydb users set-superuser USERNAME \
--superuser=true \
--cluster=CLUSTER_ID \
--region=REGION_ID

    Ganti variabel berikut:

    • CLUSTER_ID: ID cluster yang berisi pengguna.

    • REGION_ID: ID region tempat cluster berada. Misalnya, us-central1.

Mengubah sandi pengguna database

Untuk menetapkan sandi baru bagi pengguna database PostgreSQL standar, ikuti langkah-langkah di bagian ini.

Anda tidak dapat mengubah atau menetapkan sandi pengguna berbasis IAM karena pengguna IAM tidak menggunakan sandi untuk melakukan autentikasi. Untuk mengetahui informasi selengkapnya, lihat Menghubungkan menggunakan akun IAM.

Konsol

  1. Buka halaman Clusters.

    Buka Cluster

  2. Klik nama cluster yang berisi pengguna database.

  3. Klik Users.

  4. Di baris yang mewakili pengguna, klik Open actions for this user.

  5. Pilih Change password.

  6. Tentukan sandi:

    • Untuk menetapkan sandi baru bagi pengguna ini, ketik sandi ke dalam kolom Password.

    • Untuk tidak menetapkan sandi bagi pengguna ini, centang kotak No password.

  7. Klik OK.

psql

ALTER USER USERNAME WITH PASSWORD PASSWORD;

Untuk mengetahui informasi selengkapnya tentang cara mengubah sandi pengguna, lihat ALTER ROLE.

gcloud

Gunakan perintah gcloud alloydb users set-password berikut:

gcloud alloydb users set-password USERNAME \
--password=PASSWORD \
--cluster=CLUSTER_ID \
--region=REGION_ID

Ganti variabel berikut:

  • USERNAME: Nama pengguna.

  • PASSWORD: Sandi baru yang akan ditetapkan kepada pengguna.

  • CLUSTER_ID: ID cluster tempat pengguna berada.

  • REGION_ID: ID region tempat cluster berada. Misalnya, us-central1.

Mencabut peran dari pengguna database

Konsol

Untuk mencabut peran dari pengguna, gunakan psql atau gcloud CLI, bukan Google Cloud konsol.

psql

Anda dapat mencabut hak istimewa yang sebelumnya diberikan dari satu atau beberapa peran atau mencabut keanggotaan pengguna dalam suatu peran, seperti yang ditunjukkan:

REVOKE ROLE FROM USERNAME;

Untuk menghapus hak istimewa superuser pengguna, cabut peran alloydbsuperuser dari pengguna tersebut.

gcloud

Untuk mencabut peran dengan Google Cloud CLI, gunakan perintah berikut gcloud alloydb users set-roles untuk menentukan semua peran yang ingin Anda berikan kepada pengguna, dan untuk menghapus peran yang akan dicabut dari pengguna:

gcloud alloydb users set-roles USERNAME \
--db-roles=ROLES \
--cluster=CLUSTER_ID \
--region=REGION_ID

Ganti variabel berikut:

  • USERNAME: Nama pengguna.

  • ROLES: Daftar yang dipisahkan koma dari semua peran yang ingin Anda berikan kepada pengguna. Pastikan Anda mencantumkan semua peran, termasuk peran yang ada dan peran baru.

    Untuk menemukan daftar peran yang ada yang ditetapkan kepada pengguna, jalankan perintah berikut:

    gcloud alloydb users list --cluster=CLUSTER_ID --region=REGION_ID

  • CLUSTER_ID: ID cluster yang berisi pengguna.

  • REGION_ID: ID region tempat cluster berada. Misalnya, us-central1.

Untuk mencabut hak istimewa superuser, Anda dapat menghapus peran alloydbsuperuser pengguna secara manual menggunakan psql, atau Anda dapat menjalankan perintah gcloud alloydb users set-superuser dengan argumen --superuser=false.

Melihat daftar pengguna database

Konsol

  1. Buka halaman Clusters.

    Buka Cluster

  2. Klik nama cluster yang penggunanya ingin Anda lihat.

  3. Klik Users.

psql

Gunakan perintah \du berikut untuk mencetak tabel semua pengguna database, yang mencakup keanggotaan grup mereka:

\du

gcloud

Gunakan perintah gcloud alloydb users list berikut:

gcloud alloydb users list \
--cluster=CLUSTER_ID \
--region=REGION_ID

Ganti kode berikut:

  • CLUSTER_ID: ID cluster yang berisi pengguna.

  • REGION_ID: ID region tempat cluster berada. Misalnya, us-central1.

Menghapus pengguna database

Konsol

  1. Buka halaman Clusters.

    Buka Cluster

  2. Klik nama cluster yang berisi pengguna.

  3. Klik Users.

  4. Di baris yang mewakili pengguna, klik Open actions for this user.

  5. Pilih Remove.

  6. Di dialog Remove user account?, klik Remove.

psql

Sebelum menghapus pengguna, Anda harus menghapus, atau menetapkan ulang, semua objek yang dimilikinya, dan mencabut hak istimewa apa pun yang telah diberikan kepada pengguna di objek lain. Gunakan resource berikut:

DROP ROLE USERNAME;

gcloud

Gunakan perintah gcloud alloydb users delete berikut:

gcloud alloydb users delete USERNAME \
--cluster=CLUSTER_ID \
--region=REGION_ID

Ganti kode berikut:

  • USERNAME: Nama pengguna.

  • CLUSTER_ID: ID cluster tempat pengguna berada.

  • REGION_ID: ID region tempat cluster berada. Misalnya, us-central1.

Langkah berikutnya