Gestion rôles PostgreSql
Cet article se propose de présenter les opérations d'administration pour la gestion des rôles sur les bases PostgreSql
.
Les rôles peuvent être utilisés comme des "groupes" auxquels des droits sont accordés sur les différents bases / tables / objets, ce qui peut être pratique pour apporter des permissions à un utilisateur.
Votre avis
Nobody voted on this yet
|
|
Création
La requête suivante permet de créer un rôle avec l'identifiant VIEWERS.
postgres=# CREATE ROLE VIEWERS; CREATE ROLE
Ajout utilisateur
La commande suivante permet d'ajouter l'utilisateur VIEWER1 au role VIEWERS.
postgres=# GRANT VIEWERS TO VIEWER1; GRANT ROLE
Affection des droits
La commande suivante permet de donner les droits de lecture sur toutes les tables du schema SCHEMA_NAME au rôle VIEWERS
postgres=# GRANT SELECT ON ALL TABLES IN SCHEMA SCHEMA_NAME TO VIEWERS; GRANT
Toutefois, si une nouvelle table est ajoutée, ou une nouvelle base, le rôle n'aura pas forcément les droits d'accès. Il est possible de modifier les droits par défaut, ce qui peut être pratique pour les comptes de sauvegardes par exemple.
postgres=# ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO VIEWERS; ALTER DEFAULT PRIVILEGES
Suppression
La commande suivante permet de supprimer le rôle VIEWERS.
postgres=# DROP ROLE VIEWERS; DROP ROLE postgres=#