Роли пользователя в СУБД PostgreSQL и кластере PostgreSQL
PostgreSQL использует концепцию ролей для управления разрешениями на доступ к базе данных. В этой концепции пользователи и группы — это роли.
Каждая роль может быть частью другой роли, образуя иерархию. Эти роли не связаны напрямую с учётными записями операционной системы и действуют как отдельные сущности в рамках всего кластера баз данных.
Существует специальная неявная роль PUBLIC, которая автоматически ассоциируется со всеми ролями в системе, но её нельзя обнаружить при просмотре списка ролей. Роль PUBLIC автоматически присваивается всем пользователям и ролям и предоставляет базовые привилегии, такие как право на подключение к базам данных и выполнение операций SELECT на новых таблицах. Администраторы могут настраивать эти доступы, используя команды REVOKE и GRANT, чтобы повысить безопасность путём ограничения стандартных прав. Изменения в привилегиях PUBLIC затрагивают всех пользователей системы.
Ключевые аспекты ролей в PostgreSQL
Аспект | Описание |
---|---|
Роли (Roles) | Ролями могут быть как пользователи, так и группы. Они определяют, какие привилегии имеются у аккаунтов, взаимодействующих с базой данных. |
Пользователи (Users) | Это роли, которые могут входить в систему. Это индивидуальные аккаунты, используемые для аутентификации. |
Группы (Groups) | В PostgreSQL группы также представлены ролями, но без возможности входа в систему. Они используются для управления набором привилегий для группы пользователей. |
Права доступа (Privileges) | Роли используются для управления правами доступа к базам данных, таблицам, представлениям, функциям и другим объектам. Права могут включать чтение (SELECT), запись (INSERT, UPDATE, DELETE) и другие специфические операции. |
Наследование ролей (Role Inheritance) | В PostgreSQL одна роль (дочерняя) наследует привилегии от другой роли (родительской). То есть дочерняя роль получает все или некоторые привилегии родительской роли. Наследование позволяет роли использовать привилегии родительской роли без явного предоставления этих привилегий каждой дочерней роли. |
Суперпользователи (Superusers) | Это специальные роли, имеющие полный доступ ко всем функциям и данным в PostgreSQL. Суперпользователи могут создавать и удалять роли, а также назначать привилегии. |
Аутентификация ролей (Role Authentication) | PostgreSQL поддерживает различные методы аутентификации ролей, включая парольную аутентификацию, идентификацию через операционную систему, SSL-сертификаты и другие. |
Управление ролями (Role Management) | PostgreSQL предоставляет различные команды SQL для управления ролями, такие как CREATE ROLE , ALTER ROLE и DROP ROLE . |
Атрибуты ролей | Роль может иметь атрибуты, которые определяют её полномочия и взаимодействие с системой аутентификации клиентов. |
Роли пользователя в кластере PostgreSQL на портале T1 Облако
По умолчанию на портале предусмотрено 3 роли для пользователей сервиса Managed Service for PostgreSQL:
- Наблюдатель PostgreSQL;
- Редактор PostgreSQL;
- Администратор PostgreSQL.
Можно изменить разрешения для существующей роли или создать новую роль. Подробнее см. раздел Роли.
Список разрешений для сервиса Managed Service for PostgreSQL см. в разделе Список разрешений.
В этой статье
Мы ответили на ваш вопрос?