בדף הזה מתועדת גרסה 17.5.0 של AlloyDB Omni באמצעות אפשרות הפריסה Linux. בוחרים אפשרות פריסה אחרת.

ניהול משתמשים ותפקידים ב-AlloyDB Omni

בחירת גרסת תיעוד:

בדף הזה מוסבר איך ליצור ולנהל משתמשים ותפקידים ב-AlloyDB Omni.

בנוסף למשתמשים ולתפקידים שמוגדרים כברירת מחדל ב-PostgreSQL, אפשר ליצור משתמשים או תפקידים אחרים ב-PostgreSQL. למשתמשים האלה יש את אותן הרשאות כמו למשתמש postgres: CREATE ROLE, CREATEDB ו-LOGIN. מידע נוסף על ההרשאות האלה זמין במאמר CREATE ROLE.

אפשר לשנות את ההרשאות של כל משתמש באמצעות הפקודה ALTER ROLE. אם יוצרים משתמש חדש באמצעות לקוח psql, אפשר לבחור לשייך אותו לתפקיד אחר או להקצות לו הרשאות שונות.

לפני שמתחילים

כדי להשתמש בפקודות PostgreSQL לניהול משתמשים באשכול, צריך:

גישה ללקוח psql
גישה למשתמש במסד הנתונים postgres או למשתמש אחר עם הרשאות אדמין מתאימות

יצירת משתמש במסד נתונים

כדי ליצור משתמש במסד נתונים שמבצע אימות ישירות במסד הנתונים באמצעות שם משתמש וסיסמה – תהליך שנקרא גם אימות מובנה – משתמשים בפקודה הבאה:

  CREATE USER USERNAME WITH PASSWORD 'PASSWORD';

מחליפים את מה שכתוב בשדות הבאים:

‫USERNAME: שם המשתמש של התפקיד של המשתמש.
‫PASSWORD: הסיסמה החדשה להקצאה לתפקיד המשתמש.

מידע נוסף על יצירה והגדרה של משתמשי מסד נתונים זמין במאמר CREATE USER.

אחרי שיוצרים משתמש או תפקיד, אפשר לשנות את ההרשאות שלו באמצעות הפקודה ALTER ROLE בלקוח psql.

הקצאת תפקידים למשתמש במסד נתונים

כדי להעניק תפקידים למשתמש במסד נתונים, משתמשים בפקודה הבאה:

GRANT ROLE to USERNAME;

מחליפים את מה שכתוב בשדות הבאים:

‫ROLE: התפקיד שרוצים להקצות למשתמש במסד הנתונים.
‫PASSWORD: הסיסמה החדשה להקצאה לתפקיד המשתמש.

כדי לתת למשתמש הרשאות משתמש-על, צריך להקצות לו את התפקיד alloydbsuperuser.

שינוי הסיסמה של משתמש במסד נתונים

כדי להגדיר סיסמה חדשה למשתמש רגיל במסד נתוני PostgreSQL, משתמשים בפקודה הבאה:

ALTER USER USERNAME WITH PASSWORD 'PASSWORD';

מחליפים את מה שכתוב בשדות הבאים:

‫USERNAME: שם המשתמש של המשתמש במסד הנתונים.
‫PASSWORD: הסיסמה החדשה להקצאה לתפקיד המשתמש.

מידע נוסף על שינוי סיסמת משתמש זמין במאמר ALTER ROLE.

ביטול תפקיד של משתמש במסד נתונים

כדי לבטל הרשאה שניתנה בעבר לתפקיד אחד או יותר, או כדי לבטל את החברות של משתמש בתפקיד, משתמשים בפקודה הבאה:

  REVOKE ROLE FROM USERNAME;

כדי להסיר הרשאות סופר-משתמש של משתמש, מבטלים את התפקיד alloydbsuperuser של המשתמש.

הצגת רשימה של משתמשי מסד נתונים

כדי להציג טבלה של כל משתמשי מסד הנתונים והחברויות שלהם בקבוצות, משתמשים בפקודה הבאה:

\du

מחיקה של משתמש במסד נתונים

לפני שמוחקים משתמש, צריך להסיר את כל האובייקטים שבבעלותו או להקצות מחדש את הבעלות עליהם, ולבטל את כל ההרשאות שהתפקיד קיבל על אובייקטים אחרים.

כדי למחוק משתמש, משתמשים בפקודה הבאה:

  DROP ROLE USERNAME;

ניהול משתמשים ותפקידים ב-AlloyDB Omni קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

לפני שמתחילים

יצירת משתמש במסד נתונים

הקצאת תפקידים למשתמש במסד נתונים

שינוי הסיסמה של משתמש במסד נתונים

ביטול תפקיד של משתמש במסד נתונים

הצגת רשימה של משתמשי מסד נתונים

מחיקה של משתמש במסד נתונים

ניהול משתמשים ותפקידים ב-AlloyDB Omni