Пользователи кластера PostgreSQL

Добавление пользователя

Чтобы добавить пользователя:

1. В главном меню портала перейдите в раздел Ресурсы → Базы данных → Managed Service for PostgreSQL.
2. Нажмите на строку с нужным кластером.
3. Откройте вкладку Пользователи и нажмите на кнопку + Добавить.

4. Заполните поля:
   
   

   • Имя пользователя * — логин пользователя для авторизации в БД;
     

      Требования к имени пользователя

     1. Длина имени — от 3 до 63 символов, без пробелов.

     2. Может содержать прописные и строчные буквы латинского алфавита, цифры, дефисы, символы нижнего подчёркивания и точки.

   • Пароль * — пароль пользователя для авторизации в БД;
     

      Требования к паролю

     1. Длина пароля — от 1 до 128 символов.

     2. Может содержать любые буквы, цифры и символы.

   • Лимит количества подключений — максимальное число одновременных подключений пользователя с разных устройств к серверу БД, по умолчанию 100;

   • Дата и время истечения срока действия пароля — действие пароля прекратится в установленные дату и время. Если поле не заполнено, пароль будет бессрочным;
     

     Примечание

     Если установить срок действия пароля, то при его завершении пользователь не получит уведомление.
     Для продления доступа пользователя к БД необходимо задать новый пароль.

   • Может подключаться к серверу в режиме репликации — установите флажок, чтобы пользователь мог запускать потоковую репликацию, а также переключать систему в режим резервного копирования и из него;
   • Может создавать пользователей — установите флажок, чтобы пользователь мог создавать новых пользователей (т.е. выполнять CREATE USER);
   • Наследует права ролей — установите флажок, чтобы пользователь мог «наследовать» (параметр INHERIT) права ролей, членом которых он является;
   • Может создавать БД — установите флажок, чтобы пользователь мог создавать базы данных;
   • Имеет привилегии администратора — установите флажок, чтобы добавить пользователю привилегии:
     • pg_monitor — читать/выполнять различные представления и функции для мониторинга;
     • pg_signal_backend — передавать сигналы для отмены запроса или завершения сеанса другим обслуживающим процессам;
     • pg_read_all_settings — читать все конфигурационные переменные;
     • pg_read_all_stats — читать все представления pg_stat_* и использовать различные расширения, связанные со статистикой;
     • pg_stat_scan_tables — выполнять функции мониторинга, которые могут устанавливать блокировки ACCESS SHARE в таблицах.
       Подробнее о привилегиях PostgreSQL см. в документации;
   • Игнорировать политики доступа на уровне строк — установите флажок, чтобы пользователь игнорировал все политики защиты на уровне строк (RLS).

5. Нажмите на кнопку Добавить.
6. Сообщите пользователю его логин и пароль.

Созданный пользователь отображается на портале, где видны его настройки:

Можно изменить настройки пользователя, а также удалить его.

Редактирование пользователя

Можно изменить любую настройку пользователя, кроме имени.

Чтобы изменить настройки пользователя:

1. В главном меню портала перейдите в раздел Ресурсы → Базы данных → Managed Service for PostgreSQL.
2. Нажмите на строку с нужным кластером.
3. Откройте вкладку Пользователи.
4. В строке с нужным пользователем нажмите на кнопку  и выберите пункт Редактировать.
5. Заполните поля:
   
   

   • Пароль * — пароль пользователя для авторизации в БД;
     

      Требования к паролю

     1. Длина пароля — от 1 до 128 символов.

     2. Может содержать любые буквы, цифры и символы.

   • Лимит количества подключений — максимальное число одновременных подключений пользователя с разных устройств к серверу БД, по умолчанию 100;

   • Дата и время истечения срока действия пароля — действие пароля прекратится в установленные дату и время. Если поле не заполнено, пароль будет бессрочным;
     

     Примечание

     Если установить срок действия пароля, то при его завершении пользователь не получит уведомление.
     Для продления доступа пользователя к БД необходимо задать новый пароль.

   • Может подключаться к серверу в режиме репликации — установите флажок, чтобы пользователь мог запускать потоковую репликацию, а также переключать систему в режим резервного копирования и из него;
   • Может создавать пользователей — установите флажок, чтобы пользователь мог создавать новых пользователей (т.е. выполнять CREATE USER);
   • Наследует права ролей — установите флажок, чтобы пользователь мог «наследовать» (параметр INHERIT) права ролей, членом которых он является;
   • Может создавать БД — установите флажок, чтобы пользователь мог создавать базы данных;
   • Имеет привилегии администратора — установите флажок, чтобы добавить пользователю привилегии:
     • pg_monitor — читать/выполнять различные представления и функции для мониторинга;
     • pg_signal_backend — передавать сигналы для отмены запроса или завершения сеанса другим обслуживающим процессам;
     • pg_read_all_settings — читать все конфигурационные переменные;
     • pg_read_all_stats — читать все представления pg_stat_* и использовать различные расширения, связанные со статистикой;
     • pg_stat_scan_tables — выполнять функции мониторинга, которые могут устанавливать блокировки ACCESS SHARE в таблицах.
       Подробнее о привилегиях PostgreSQL см. в документации;
   • Игнорировать политики доступа на уровне строк — установите флажок, чтобы пользователь игнорировал все политики защиты на уровне строк (RLS).
6. Нажмите на кнопку Сохранить.

Удаление пользователя

Чтобы удалить пользователя:

1. В главном меню портала перейдите в раздел Ресурсы → Базы данных → Managed Service for PostgreSQL.
2. Нажмите на строку с кластером, в котором нужно удалить пользователя.
3. Откройте вкладку Пользователи.
4. В строке пользователя, которого нужно удалить, нажмите на кнопку  и выберите пункт Удалить.
5. Нажмите на кнопку Удалить.