CREATE ROLE — 새 데이터베이스 범퍼카 토토 정의
범퍼카 토토 생성이름[ [ 와 ]옵션[ ... ] ] 어디에서옵션다음과 같을 수 있습니다:슈퍼유저 | NO수퍼유저 | 생성DB | NOCreateDB | 크리에이터롤 | NOCREATEROLE | 상속 | 상속받지 않음 | 로그인 | 노로그인 | 복제 | 복제 없음 | 바이패스RLS | NOBYPASSRLS | 연결 제한제한제한| [ 암호화됨 ] 비밀번호 '비밀번호' | 비밀번호가 NULL입니다. | '까지 유효합니다.타임스탬프' | 범퍼카 토토을 맡고 있음범퍼카 토토_이름[, ...] | 그룹 내범퍼카 토토_이름[, ...] | 범퍼카 토토범퍼카 토토_이름[, ...] | 관리자범퍼카 토토_이름[, ...] | 사용자범퍼카 토토_이름[, ...] | SYSIDUID
범퍼카 토토 생성새 범퍼카 토토을 a에 추가합니다.포스트그레SQL데이터베이스 클러스터. 범퍼카 토토은 데이터베이스 개체를 소유하고 데이터베이스 권한을 가질 수 있는 엔터티입니다. 범퍼카 토토이 고려될 수 있습니다.“사용자”, 아“그룹”또는 사용 방법에 따라 둘 다. 참조와이즈 토토 : 문서 : 11 : 21 장. 데이터베이스 역할그리고배트맨 토토 : 문서 : 11 : 20 장. 클라이언트 인증11676_11750크리에이터롤이 명령을 사용하려면 권한이 있거나 데이터베이스 수퍼유저여야 합니다.
범퍼카 토토은 데이터베이스 클러스터 수준에서 정의되므로 클러스터의 모든 데이터베이스에서 유효합니다.
이름새 범퍼카 토토의 이름입니다.
슈퍼유저NOSUPERUSER이 조항은 새 범퍼카 토토이 다음과 같은지 여부를 결정합니다.“수퍼유저”, 데이터베이스 내의 모든 액세스 제한을 무시할 수 있습니다. 슈퍼유저 상태는 위험하므로 꼭 필요한 경우에만 사용해야 합니다. 새로운 슈퍼유저를 생성하려면 자신이 슈퍼유저여야 합니다. 지정하지 않은 경우,NOSUPERUSER기본값입니다.
CREATEDBNOCRATEDB이 절은 데이터베이스를 생성하는 범퍼카 토토의 능력을 정의합니다. 만일CREATEDB이 지정되면 정의 중인 범퍼카 토토이 새 데이터베이스를 생성하도록 허용됩니다. 지정NOCRATEDB범퍼카 토토의 데이터베이스 생성 기능을 거부합니다. 지정하지 않은 경우,NOCRATEDB기본값입니다.
크리에이터롤NOCREATEROLE이 절은 범퍼카 토토이 다른 범퍼카 토토의 멤버십을 생성, 변경, 삭제, 설명, 보안 레이블 변경, 부여 또는 취소할 수 있는지 여부를 결정합니다. 참조범퍼카 토토 생성이 권한으로 어떤 기능이 부여되는지에 대한 자세한 내용을 확인하세요. 지정하지 않은 경우,NOCREATEROLE기본값입니다.
상속상속 없음이 조항은 범퍼카 토토 여부를 결정합니다.“상속”구성원인 범퍼카 토토의 권한. 다음과 같은 범퍼카 토토을 합니다.상속속성은 직간접적으로 구성원으로 속한 모든 범퍼카 토토에 부여된 데이터베이스 권한을 자동으로 사용할 수 있습니다. 없이상속, 다른 범퍼카 토토의 멤버십은 다음 기능만 부여합니다.범퍼카 토토 설정다른 범퍼카 토토로; 다른 범퍼카 토토의 권한은 그렇게 한 후에만 사용할 수 있습니다. 지정하지 않은 경우,상속기본값입니다.
로그인NOLOGIN이 절은 범퍼카 토토의 로그인 허용 여부를 결정합니다. 즉, 클라이언트 연결 시 초기 세션 인증 이름으로 범퍼카 토토을 부여할 수 있는지 여부입니다.로그인속성은 사용자로 생각할 수 있습니다. 이 속성이 없는 범퍼카 토토은 데이터베이스 권한을 관리하는 데 유용하지만 일반적인 의미의 사용자는 아닙니다. 지정하지 않은 경우,NOLOGIN다음 경우를 제외하고는 기본값입니다범퍼카 토토 생성대체 철자를 통해 호출됩니다.사용자 생성.
복제복제 거부이 절은 범퍼카 토토이 복제 범퍼카 토토인지 여부를 결정합니다. 복제 모드(물리적 또는 논리적 복제)에서 서버에 연결하고 복제 슬롯을 생성하거나 삭제할 수 있으려면 범퍼카 토토에 이 속성이 있어야 합니다(또는 수퍼유저여야 합니다).복제속성은 매우 높은 권한을 가진 범퍼카 토토이므로 실제로 복제에 사용되는 범퍼카 토토에만 사용해야 합니다. 지정하지 않은 경우,NOREPLICATION기본값입니다. 다음을 갖는 새 범퍼카 토토을 생성하려면 수퍼유저여야 합니다.복제속성.
BYPASSRLSNOBYPASSRLS이 절은 범퍼카 토토이 모든 행 수준 보안(RLS) 정책을 우회하는지 여부를 결정합니다.NOBYPASSRLS기본값입니다. 다음을 갖는 새 범퍼카 토토을 생성하려면 수퍼유저여야 합니다.BYPASSRLS속성.
pg_dump가 설정된다는 점에 유의하세요.row_security에꺼짐기본적으로 테이블의 모든 내용이 덤프되도록 합니다. pg_dump를 실행하는 사용자에게 적절한 권한이 없으면 오류가 반환됩니다. 그러나 슈퍼유저와 덤프되는 테이블의 소유자는 항상 RLS를 우회합니다.
연결 제한 제한제한범퍼카 토토이 로그인할 수 있는 경우 해당 범퍼카 토토이 만들 수 있는 동시 연결 수를 지정합니다. -1(기본값)은 제한이 없음을 의미합니다. 이 제한에는 일반 연결만 포함됩니다. 준비된 트랜잭션이나 백그라운드 작업자 연결은 이 한도에 포함되지 않습니다.
암호화됨 ] 비밀번호 '비밀번호'비밀번호 NULL범퍼카 토토의 비밀번호를 설정합니다. (비밀번호는 다음과 같은 범퍼카 토토에만 사용됩니다.로그인속성을 갖지만 범퍼카 토토에 대해 속성을 정의할 수 있습니다.) 비밀번호 인증을 사용할 계획이 없다면 이 옵션을 생략할 수 있습니다. 암호를 지정하지 않으면 암호는 null로 설정되고 해당 사용자에 대한 암호 인증은 항상 실패합니다. null 비밀번호는 선택적으로 다음과 같이 명시적으로 작성할 수 있습니다.비밀번호 NULL.
빈 문자열을 지정하면 비밀번호도 null로 설정되지만 이전에는 그렇지 않았습니다.PostgreSQL버전 10. 이전 버전에서는 인증 방법과 정확한 버전에 따라 빈 문자열을 사용할 수도 있고 사용하지 않을 수도 있었으며, libpq는 어떤 경우에도 이를 사용하지 않았습니다. 모호함을 피하기 위해 빈 문자열을 지정하는 것은 피해야 합니다.
비밀번호는 항상 시스템 카탈로그에 암호화되어 저장됩니다.암호화됨키워드는 효과가 없지만 이전 버전과의 호환성을 위해 허용됩니다. 암호화 방법은 구성 매개변수에 따라 결정됩니다.password_encryption. 제시된 비밀번호 문자열이 이미 MD5 암호화 또는 SCRAM 암호화 형식인 경우 다음과 관계없이 그대로 저장됩니다.password_encryption(시스템은 지정된 암호화된 비밀번호 문자열을 해독할 수 없으므로 이를 다른 형식으로 암호화하십시오). 이를 통해 덤프/복원 중에 암호화된 비밀번호를 다시 로드할 수 있습니다.
다음까지 유효함 '타임스탬프'그다음까지 유효함절은 범퍼카 토토의 비밀번호가 더 이상 유효하지 않게 되는 날짜와 시간을 설정합니다. 이 절을 생략하면 비밀번호는 항상 유효합니다.
직위 범퍼카 토토_이름그직위절은 새 범퍼카 토토이 새 구성원으로 즉시 추가될 하나 이상의 기존 범퍼카 토토을 나열합니다. (새 범퍼카 토토을 관리자로 추가하는 옵션은 없습니다. 별도의 범퍼카 토토을 사용하세요.그랜트그러도록 명령하세요.)
그룹 내 범퍼카 토토_이름그룹 내은 다음의 구식 철자입니다.IN 범퍼카 토토.
범퍼카 토토 범퍼카 토토_이름그범퍼카 토토절은 새 범퍼카 토토의 구성원으로 자동으로 추가되는 하나 이상의 기존 범퍼카 토토을 나열합니다. (이것은 사실상 새로운 범퍼카 토토을 a로 만듭니다.“그룹”.)
관리자 범퍼카 토토_이름그관리자절은 다음과 같습니다범퍼카 토토, 그러나 명명된 범퍼카 토토이 새 범퍼카 토토에 추가됩니다.관리자 옵션 포함, 이 범퍼카 토토의 멤버십을 다른 사람에게 부여할 수 있는 권한을 부여합니다.
사용자 범퍼카 토토_이름그사용자절은 the의 구식 철자입니다.범퍼카 토토절.
SYSID UID그SYSID절은 무시되지만 이전 버전과의 호환성을 위해 허용됩니다.
사용범퍼카 토토 변경범퍼카 토토의 속성을 변경하고범퍼카 토토 삭제범퍼카 토토을 제거합니다. 다음으로 지정된 모든 속성은범퍼카 토토 생성나중에 수정 가능범퍼카 토토 변경명령.
그룹으로 사용되는 범퍼카 토토의 구성원을 추가하고 제거하는 가장 좋은 방법은 다음을 사용하는 것입니다.그랜트그리고취소.
그다음까지 유효함절은 범퍼카 토토이 아닌 비밀번호에 대해서만 만료 시간을 정의합니다.그 자체로. 특히, 비밀번호 기반이 아닌 인증방식으로 로그인 시 만료시간이 적용되지 않습니다.
그상속속성은 부여 가능한 권한(즉, 데이터베이스 개체 및 범퍼카 토토 멤버십에 대한 액세스 권한)의 상속을 관리합니다. 다음에서 설정한 특수 범퍼카 토토 속성에는 적용되지 않습니다.범퍼카 토토 생성그리고범퍼카 토토 변경. 예를 들어 다음 범퍼카 토토의 구성원이 되는 경우는 다음과 같습니다.CREATEDB권한은 다음과 같은 경우에도 데이터베이스를 생성할 수 있는 능력을 즉시 부여하지 않습니다.상속설정되었습니다; 다음을 통해 해당 범퍼카 토토을 수행해야 합니다.범퍼카 토토 설정데이터베이스를 생성하기 전에.
그상속속성은 이전 버전과의 호환성 때문에 기본값입니다. 이전 릴리스에서는PostgreSQL, 사용자는 항상 자신이 속한 그룹의 모든 권한에 접근할 수 있었습니다. 그러나상속 없음SQL 표준에 지정된 의미와 더 가까운 일치를 제공합니다.
조심하세요크리에이터롤특권. a의 특권에 대한 상속 개념은 없습니다.크리에이터롤-범퍼카 토토. 즉, 범퍼카 토토에 특정 권한이 없지만 다른 범퍼카 토토을 생성할 수 있는 경우에도 자신과 다른 권한을 가진 다른 범퍼카 토토을 쉽게 생성할 수 있습니다(수퍼유저 권한이 있는 범퍼카 토토 생성 제외). 예를 들어, 범퍼카 토토“사용자”이크리에이터롤특권은 있지만 해당CREATEDB권한이 있지만 그럼에도 불구하고 다음을 사용하여 새 범퍼카 토토을 생성할 수 있습니다.CREATEDB특권. 그러므로 다음과 같은 범퍼카 토토을 고려하십시오.크리에이터롤거의 수퍼유저 범퍼카 토토로서의 권한.
PostgreSQL프로그램을 포함합니다사용자 생성다음과 동일한 기능을 가지고 있습니다범퍼카 토토 생성(실제로는 이 명령을 호출하지만) 명령 셸에서 실행할 수 있습니다.
그연결 제한옵션은 대략적으로만 시행됩니다. 단 하나의 연결이 있을 때 두 개의 새로운 세션이 거의 동시에 시작되는 경우“슬롯”범퍼카 토토이 남아 있으므로 둘 다 실패할 가능성이 있습니다. 또한 슈퍼유저에게는 제한이 적용되지 않습니다.
이 명령으로 암호화되지 않은 비밀번호를 지정할 때는 주의해야 합니다. 비밀번호는 일반 텍스트로 서버에 전송되며 클라이언트의 명령 기록이나 서버 로그에 기록될 수도 있습니다. 명령사용자 생성26462_26515psql명령이 포함되어 있습니다\비밀번호나중에 비밀번호를 안전하게 변경하는 데 사용할 수 있습니다.
로그인할 수 있는 범퍼카 토토을 생성하지만 비밀번호를 제공하지 마세요:
범퍼카 토토 생성 jonathan 로그인;
비밀번호로 범퍼카 토토 생성:
비밀번호 'jw8s0F4'를 사용하여 davide 사용자 생성;
(사용자 생성다음과 같습니다범퍼카 토토 생성단, 암시하는 것은 제외로그인.)
2004년 말까지 유효한 비밀번호로 범퍼카 토토을 생성하십시오. 2005년에 1초가 지나면 비밀번호는 더 이상 유효하지 않습니다.
로그인 비밀번호 'jw8s0F4'를 사용하여 미리암 범퍼카 토토 생성 '2005-01-01'까지 유효함;
데이터베이스를 생성하고 범퍼카 토토을 관리할 수 있는 범퍼카 토토을 생성하세요:
CREATEDB CREATEROLE로 범퍼카 토토 관리자 생성;
그범퍼카 토토 생성문은 SQL 표준에 있지만 표준에는 구문만 필요합니다.
범퍼카 토토 생성이름[ 관리자와 함께범퍼카 토토_이름]
여러 초기 관리자 및 기타 모든 옵션범퍼카 토토 생성, 는포스트그레SQL확장.
SQL 표준은 사용자와 범퍼카 토토의 개념을 정의하지만 이를 별개의 개념으로 간주하고 사용자를 정의하는 모든 명령을 각 데이터베이스 구현에서 지정하도록 둡니다. 에서PostgreSQL우리는 사용자와 범퍼카 토토을 단일 종류의 개체로 통합하기로 결정했습니다. 따라서 범퍼카 토토에는 표준보다 더 많은 선택적 속성이 있습니다.
SQL 표준에 의해 지정된 동작은 사용자에게 다음을 제공함으로써 가장 근접합니다.상속 없음속성, 범퍼카 토토이 부여되는 동안상속속성.