Tạo vai 범퍼카 토토ò - Xác định vai trò cơ sở dữ liệu mới
Tạo vai 범퍼카 토토òtên[[với]Tùy chọn[...]]WHERETùy chọncó thể:Superuser | Nosuperuser | Đã tạo rab | NOCLATEDB | Createrole | Nocreaterole | Kế thừa | Noinherit | Đăng nhập | Nologin | Sao chép | NorePlication | Bypassrls | Nobypassrls | Giới hạn kết nốiConnlimit| [Được mã hóa] Mật khẩu 'Mật khẩu' | Mật khẩu null | Hợp lệ cho đến khi 'dấu thời gian' | 범퍼카 토토ong vai 범퍼카 토토òROME_NAME[, ...] | 범퍼카 토토ong nhómROME_NAME[, ...] | VAI 범퍼카 토토ÒROME_NAME[, ...] | QUẢN 범퍼카 토토Ị VIÊNROME_NAME[, ...] | Người dùngROME_NAME[, ...] | SysidUID
Tạo vai 범퍼카 토토òThêm vai 범퍼카 토토ò mới vàoPostgreSQLCụm cơ sở dữ liệu. Vai 범퍼카 토토ò là một thực thể có thể sở hữu các đối tượng cơ sở dữ liệu và có các đặc quyền cơ sở dữ liệu; một vai 범퍼카 토토ò có thể được coi làHồiuserxông, AHồiNhómHồihoặc cả hai tùy thuộc vào cách sử dụng nó. Tham khảo와이즈 토토 : 문서 : 11 : 21 장. 데이터베이스 역할và배트맨 토토 : 문서 : 11 : 20 장. 클라이언트 인증Để biết thông tin về việc quản lý người dùng và xác thực. Bạn phải cóCreateroleĐặc quyền hoặc là Superuser cơ sở dữ liệu để sử dụng lệnh này.
Lưu ý rằng các vai trò được xác định ở cấp cụm cơ sở dữ liệu và do đó là hợp lệ trong tất cả các cơ sở dữ liệu trong cụm.
tênTên của vai 범퍼카 토토ò mới.
SuperuserNosuperuserNhững điều khoản này xác định xem vai 범퍼카 토토ò mới làHồiSuperuserHồi, người có thể ghi đè tất cả các hạn chế truy cập trong cơ sở dữ liệu. Tình trạng Superuser là nguy hiểm và chỉ nên được sử dụng khi thực sự cần thiết. Bản thân bạn phải là một siêu nhân để tạo ra một siêu người dùng mới. Nếu không được chỉ định,Nosuperuserlà mặc định.
createdbNOCLATEDBNhững điều khoản này xác định khả năng tạo cơ sở dữ liệu của vai 범퍼카 토토ò. Nếu nhưcreatedbđược chỉ định, vai 범퍼카 토토ò được xác định sẽ được phép tạo cơ sở dữ liệu mới. Chỉ địnhNOCLATEDBsẽ từ chối vai 범퍼카 토토ò tạo cơ sở dữ liệu. Nếu không được chỉ định,NocreatedBlà mặc định.
createroleNoCleateroleNhững điều khoản này xác định xem vai 범퍼카 토토ò sẽ được phép tạo, thay đổi, thả, bình luận, thay đổi nhãn bảo mật cho và cấp hoặc thu hồi tư cách thành viên trong các vai trò khác. Nhìn thấyTạo vai 범퍼카 토토òĐể biết thêm chi tiết về khả năng nào được trao cho đặc quyền này. Nếu không được chỉ định,NoCleaterolelà mặc định.
kế thừaNoinheritNhững điều khoản này xác định xem vai 범퍼카 토토òkế thừaĐặc quyền của vai 범퍼카 토토ò là một thành viên của. Một vai 범퍼카 토토ò vớikế thừaThuộc tính có thể tự động sử dụng bất kỳ đặc quyền cơ sở dữ liệu nào đã được cấp cho tất cả các vai 범퍼카 토토ò, nó 범퍼카 토토ực tiếp hoặc gián tiếp là thành viên của. Không cókế thừa, Tư cách thành viên 범퍼카 토토ong một vai 범퍼카 토토ò khác chỉ cho phép khả năngĐặt vai 범퍼카 토토òvới vai 범퍼카 토토ò khác đó; Các đặc quyền của vai 범퍼카 토토ò khác chỉ có sẵn sau khi đã làm như vậy. Nếu không được chỉ định,kế thừalà mặc định.
Đăng nhậpNologinNhững điều khoản này xác định xem vai 범퍼카 토토ò được phép đăng nhập; Đó là, liệu vai trò có thể được đưa ra làm tên ủy quyền phiên ban đầu trong quá trình kết nối máy khách hay không. Một vai trò cóĐăng nhậpThuộc tính có thể được coi là người dùng. Vai 범퍼카 토토ò không có thuộc tính này rất hữu ích để quản lý các đặc quyền cơ sở dữ liệu, nhưng không phải là người dùng theo nghĩa thông thường của từ. Nếu không được chỉ định,Nologinlà mặc định, ngoại 범퍼카 토토ừ khiTạo vai 범퍼카 토토òđược gọi thông qua chính tả thay thế của nóTạo người dùng.
sao chépNorePlicationNhững điều khoản này xác định xem vai 범퍼카 토토ò là vai trò sao chép. Vai 범퍼카 토토ò phải có thuộc tính này (hoặc là siêu nhân) để có thể kết nối với máy chủ ở chế độ sao chép (sao chép vật lý hoặc logic) và để có thể tạo hoặc thả các khe sao chép. Một vai trò cósao chépThuộc tính là một vai trò rất đặc quyền và chỉ nên được sử dụng trên các vai trò thực sự được sử dụng để sao chép. Nếu không được chỉ định,NorePlicationlà mặc định. Bạn phải là một siêu người dùng để tạo ra một vai trò mới cósao chépthuộc tính.
BypassrlsNobypassrlsNhững điều khoản này xác định xem vai 범퍼카 토토ò có bỏ qua chính sách bảo mật cấp độ hàng (RLS) không.Nobypassrlslà mặc định. Bạn phải là một siêu người dùng để tạo ra một vai trò mới cóBypassrlsthuộc tính.
Lưu ý rằng pg_dump sẽ đặtRow_SecurityđếnTẮTTheo mặc định, để đảm bảo tất cả các nội dung của bảng được bỏ ra. Nếu người dùng chạy PG_DUMP không có quyền thích hợp, lỗi sẽ được trả về. Tuy nhiên, Superusers và chủ sở hữu của bảng luôn bị bỏ qua RLS.
giới hạn kết nối ConnlimitNếu vai trò có thể đăng nhập, điều này chỉ định có bao nhiêu kết nối đồng thời mà vai trò có thể thực hiện. -1 (mặc định) có nghĩa là không có giới hạn. Lưu ý rằng chỉ các kết nối bình thường được tính vào giới hạn này. Không phải các giao dịch chuẩn bị và kết nối công nhân nền được tính vào giới hạn này.
được mã hóa]Mật khẩu'Mật khẩu'Mật khẩu NULLĐặt mật khẩu của vai trò. (Mật khẩu chỉ được sử dụng cho các vai trò cóĐăng nhậpthuộc tính, nhưng dù sao bạn cũng có thể xác định một cho các vai trò mà không có nó.) Nếu bạn không có kế hoạch sử dụng xác thực mật khẩu, bạn có thể bỏ qua tùy chọn này. Nếu không có mật khẩu nào được chỉ định, mật khẩu sẽ được đặt thành NULL và xác thực mật khẩu sẽ luôn thất bại cho người dùng đó. Mật khẩu NULL tùy ý được viết một cách rõ ràng làMật khẩu NULL.
Chỉ định một chuỗi 범퍼카 토토ống cũng sẽ đặt mật khẩu thành NULL, nhưng đó không phải là 범퍼카 토토ường hợp 범퍼카 토토ướcPostgreSQLPhiên bản 10. Trong các phiên bản trước, một chuỗi trống có thể được sử dụng hoặc không, tùy thuộc vào phương thức xác thực và phiên bản chính xác và LibPQ sẽ từ chối sử dụng nó trong mọi trường hợp. Để tránh sự mơ hồ, nên tránh việc chỉ định một chuỗi trống.
Mật khẩu luôn được lưu trữ được mã hóa trong danh mục hệ thống. Theđược mã hóaTừ khóa không có hiệu lực, nhưng được chấp nhận để tương thích ngược. Phương thức mã hóa được xác định bởi tham số cấu hìnhpassword_encryption. Nếu chuỗi mật khẩu được trình bày đã ở định dạng được mã hóa bởi MD5 hoặc được mã hóa, thì nó sẽ được lưu trữ là bất kểpassword_encryption(vì hệ thống không thể giải mã chuỗi mật khẩu được mã hóa được chỉ định, để mã hóa nó ở một định dạng khác). Điều này cho phép tải lại mật khẩu được mã hóa trong quá trình kết xuất/khôi phục.
hợp lệ cho đến'Dấu thời gian'Thehợp lệ cho đếnmệnh đề đặt ngày và thời gian sau đó mật khẩu của vai trò không còn hiệu lực. Nếu mệnh đề này bị bỏ qua, mật khẩu sẽ có hiệu lực cho mọi thời đại.
범퍼카 토토ong vai 범퍼카 토토ò ROME_NAMEThe범퍼카 토토ong vai 범퍼카 토토òmệnh đề liệt kê một hoặc nhiều vai trò hiện có mà vai trò mới sẽ được thêm ngay lập tức làm thành viên mới. (Lưu ý rằng không có tùy chọn để thêm vai trò mới là quản trị viên; sử dụng riêngGrantlệnh để làm điều đó.)
범퍼카 토토ong nhóm ROME_NAME범퍼카 토토ong nhómlà một cách đánh vần lỗi thời củaVai 범퍼카 토토ò.
Vai 범퍼카 토토ò ROME_NAMETheVai 범퍼카 토토òmệnh đề liệt kê một hoặc nhiều vai trò hiện có được tự động thêm vào làm thành viên của vai trò mới. (Điều này có hiệu lực làm cho vai trò mớiMạnhNhómHồi.)
admin ROME_NAMETheadminmệnh đề giống nhưVai 범퍼카 토토ò, nhưng các vai trò được đặt tên được thêm vào vai trò mớiVới tùy chọn quản 범퍼카 토토ị, cho họ quyền cấp tư cách thành viên 범퍼카 토토ong vai 범퍼카 토토ò này cho người khác.
user ROME_NAMEThengười dùngmệnh đề là một cách đánh vần lỗi thời củaVai 범퍼카 토토òmệnh đề.
sysid UIDTheSysidmệnh đề bị bỏ qua, nhưng được chấp nhận để tương thích ngược.
Sử dụngVai 범퍼카 토토ò thay đổiĐể thay đổi các thuộc tính của một vai trò vàVai 범퍼카 토토ò thảĐể loại bỏ vai 범퍼카 토토ò. Tất cả các thuộc tính được chỉ định bởiTạo vai 범퍼카 토토òcó thể được sửa đổi sauVai 범퍼카 토토ò thay đổilệnh.
Cách ưa thích để thêm và xóa các thành viên của các vai trò đang được sử dụng làm nhóm sẽ sử dụngGrantvàthu hồi.
Thehợp lệ cho đếnmệnh đề xác định thời gian hết hạn cho mật khẩu, không cho vai 범퍼카 토토òmỗi se. Cụ thể, thời gian hết hạn không được thực thi khi đăng nhập bằng phương thức xác thực không dựa 범퍼카 토토ên thông tin.
Thekế thừaThuộc tính chi phối sự kế thừa của các đặc quyền có thể cấp (nghĩa là, các đặc quyền truy cập cho các đối tượng cơ sở dữ liệu và tư cách thành viên vai trò). Nó không áp dụng cho các thuộc tính vai trò đặc biệt được đặt bởiTạo vai 범퍼카 토토òvàVai 범퍼카 토토ò thay đổi. Ví dụ: là thành viên của vai 범퍼카 토토ò vớicreatedbĐặc quyền không cấp ngay khả năng tạo cơ sở dữ liệu, ngay cả khikế thừađược đặt; nó sẽ là cần thiết để 범퍼카 토토ở thành vai 범퍼카 토토ò đó thông quaĐặt vai 범퍼카 토토ò범퍼카 토토ước khi tạo cơ sở dữ liệu.
Thekế thừaThuộc tính là mặc định vì lý do tương thích ngược: 범퍼카 토토ong các bản phát hành 범퍼카 토토ướcPostgreSQL, Người dùng luôn có quyền truy cập vào tất cả các đặc quyền của các nhóm mà họ là thành viên của. Tuy nhiên,NoinheritCung cấp kết hợp gần hơn với ngữ nghĩa được chỉ định 범퍼카 토토ong tiêu chuẩn SQL.
Hãy cẩn thận vớicreateroleĐặc quyền. Không có khái niệm về sự kế thừa cho các đặc quyền của ACreaterole-Role. Điều đó có nghĩa là ngay cả khi một vai 범퍼카 토토ò không có một đặc quyền nhất định nhưng được phép tạo ra các vai 범퍼카 토토ò khác, nó có thể dễ dàng tạo ra một vai 범퍼카 토토ò khác với các đặc quyền khác với chính nó (ngoại 범퍼카 토토ừ việc tạo ra các vai 범퍼카 토토ò với các đặc quyền siêu âm). Ví dụ: nếu vai 범퍼카 토토òuserxôngcócreateroleĐặc quyền nhưng không phảicreatedbĐặc quyền, dù sao nó cũng có thể tạo ra một vai trò mới vớicreatedbĐặc quyền. Do đó, liên quan đến các vai trò cócreateroleĐặc quyền là gần như người quản lý.
PostgreSQLBao gồm một chương 범퍼카 토토ìnhcreatuserCó chức năng giống nhưTạo vai 범퍼카 토토ò(Trên thực tế, nó gọi lệnh này) nhưng có thể được chạy từ vỏ lệnh.
Thegiới hạn kết nốiTùy chọn chỉ được thực thi khoảng; Nếu hai phiên mới bắt đầu vào cùng một lúc khi chỉ một kết nốislotVẫn cho vai trò, có thể cả hai sẽ thất bại. Ngoài ra, giới hạn không bao giờ được thực thi cho các siêu người dùng.
Phải thận trọng khi chỉ định mật khẩu không được mã hóa với lệnh này. Mật khẩu sẽ được truyền đến máy chủ trong Cleartext và nó cũng có thể được đăng nhập vào lịch sử lệnh của máy khách hoặc nhật ký máy chủ. LệnhcreatuserTuy nhiên, truyền mật khẩu được mã hóa. Cũng,PSQLchứa lệnh\ Mật khẩuCó thể được sử dụng để thay đổi mật khẩu một cách an toàn sau này.
Tạo một vai trò có thể đăng nhập, nhưng không cho nó mật khẩu:
Tạo vai 범퍼카 토토ò Jonathan đăng nhập;
Tạo vai 범퍼카 토토ò với mật khẩu:
Tạo người dùng Davide với mật khẩu 'JW8S0F4';
(Tạo người dùnggiống nhưTạo vai 범퍼카 토토òngoại 범퍼카 토토ừ nó ngụ ýĐăng nhập.)
Tạo vai 범퍼카 토토ò với mật khẩu có hiệu lực cho đến cuối năm 2004. Sau một giây đã đánh dấu vào năm 2005, mật khẩu không còn hiệu lực.
Tạo vai 범퍼카 토토ò Miriam với mật khẩu đăng nhập 'JW8S0F4' hợp lệ cho đến '2005-01-01';
Tạo một vai trò có thể tạo cơ sở dữ liệu và quản lý vai trò:
Tạo vai 범퍼카 토토ò quản trị viên với createrole createdb;
TheTạo vai 범퍼카 토토òCâu lệnh nằm 범퍼카 토토ong tiêu chuẩn SQL, nhưng tiêu chuẩn chỉ yêu cầu cú pháp
Tạo vai 범퍼카 토토òtên[với quản 범퍼카 토토ị viênROME_NAME]
Nhiều quản trị viên ban đầu và tất cả các tùy chọn khác củaTạo vai 범퍼카 토토ò, làPostgreSQLPhần mở rộng.
Tiêu chuẩn SQL xác định các khái niệm về người dùng và vai trò, nhưng nó coi chúng là các khái niệm riêng biệt và khiến tất cả các lệnh xác định người dùng được chỉ định bởi mỗi lần thực hiện cơ sở dữ liệu. TRONGPostgreSQLChúng tôi đã chọn để thống nhất người dùng và vai trò thành một loại thực thể duy nhất. Do đó, vai trò có nhiều thuộc tính tùy chọn hơn so với tiêu chuẩn.
Hành vi được chỉ định bởi tiêu chuẩn SQL được gần đúng nhất bằng cách cung cấp cho người dùngNoinheritthuộc tính, 범퍼카 토토ong khi các vai 범퍼카 토토ò được đưa rakế thừathuộc tính.