롤 토토 만들기 - 새로운 데이터베이스 롤 토토 정의
롤 토토 창출이름[[with]옵션[...]]여기서옵션할 수 있습니다 :SuperUser | 노스 퍼 루서 | 생성 된 B | nocreatedb | 크리피토리 | Nocreaterole | 상속 | 노이너리트 | 로그인 | NOLOGIN | 복제 | 노본 | Bypassrls | nobypassrls | 연결 제한Connlimit| [암호화 된] 비밀번호 '비밀번호' | 암호 null | '까지 유효타임 스탬프' | 롤 토토role_name[, ...] | 그룹role_name[, ...] | 롤 토토role_name[, ...] | adminrole_name[, ...] | 사용자role_name[, ...] | sysiduid
롤 토토 창출A에 새로운 롤 토토을 추가합니다postgresql데이터베이스 클러스터. 롤 토토은 데이터베이스 개체를 소유하고 데이터베이스 권한을 가질 수있는 엔티티입니다. 롤 토토은로 간주 될 수 있습니다.“사용자”, a“그룹”또는 사용 방법에 따라 둘 다. 참조PostgreSQL : 문서 : 15 : 22 장. 데이터베이스 롤 토토 사이트 순위andPostgreSQL : 문서 : 15 : 21 장. 클라이언트 사설 롤 토토사용자 관리 및 인증에 대한 정보. 당신은 있어야합니다Createrole이 명령을 사용할 수있는 권한 또는 데이터베이스 슈퍼 사용자가 되십시오.
롤 토토은 데이터베이스 클러스터 레벨에서 정의되며 클러스터의 모든 데이터베이스에서 유효합니다.
이름새로운 롤 토토의 이름.
SuperUsernosuperuser이 조항들은 새로운 롤 토토이 A인지 결정합니다“SuperUser”, 데이터베이스 내의 모든 액세스 제한을 무시할 수있는 사람. 슈퍼 사용자 상태는 위험하며 실제로 필요할 때만 사용해야합니다. 당신은 새로운 슈퍼업자를 만들려면 슈퍼업자가되어야합니다. 지정되지 않은 경우nosuperuser기본값입니다.
createbnocreatedb이 조항은 데이터베이스를 만들 수있는 롤 토토의 능력을 정의합니다. 만약에createb지정되어 있으며 정의 된 롤 토토은 새 데이터베이스를 만들 수 있습니다. 지정nocreatedb데이터베이스 생성 능력을 롤 토토을 거부합니다. 지정되지 않은 경우nocreatedb기본값입니다.
CreateroleNocreaterole이 조항은 롤 토토이 보안 레이블을 작성, 변경, 낙담, 댓글을 달고, 보안 레이블을 변경하고, 다른 롤 토토의 멤버십을 부여하거나 취소 할 수 있는지 여부를 결정합니다. 보다롤 토토 창출이 특권에 의해 어떤 기능이 부여되는지에 대한 자세한 내용은. 지정되지 않은 경우Nocreaterole기본값입니다.
상속Noinherit이 조항들은 롤 토토이 있는지 여부를 결정합니다“상속”롤 토토의 특권은 회원입니다. 의 롤 토토상속속성은 모든 롤 토토에 부여 된 모든 데이터베이스 권한이 직간접 적으로 구성된 구성원이라는 모든 데이터베이스 권한을 자동으로 사용할 수 있습니다. 없이상속, 다른 롤 토토의 멤버십은 단지 능력을 부여합니다롤 토토 설정그 다른 롤 토토에; 다른 롤 토토의 특권은 그렇게 한 후에 만 사용할 수 있습니다. 지정되지 않은 경우상속기본값입니다.
로그인Nologin이 조항은 롤 토토이 로그인 할 수 있는지 여부를 결정합니다. 즉, 클라이언트 연결 중에 롤 토토을 초기 세션 승인 이름으로 제시 할 수 있는지 여부입니다. 롤 토토로그인속성은 사용자로 생각할 수 있습니다. 이 속성이없는 롤 토토은 데이터베이스 권한을 관리하는 데 유용하지만 일반적인 단어의 의미는 사용자가 아닙니다. 지정되지 않은 경우Nologin을 제외하고는 기본값입니다.롤 토토 창출대체 철자를 통해 호출사용자 만들기.
복제Noreplication이 조항은 롤 토토이 복제 롤 토토인지 여부를 결정합니다. 롤 토토은 복제 모드 (물리적 또는 논리적 복제)에서 서버에 연결하고 복제 슬롯을 생성하거나 삭제할 수 있으려면이 속성 (또는 슈퍼업자)을 가져야합니다. 롤 토토복제속성은 매우 특권이있는 롤 토토이며 실제로 복제에 사용되는 롤 토토에만 사용되어야합니다. 지정되지 않은 경우Noreplication기본값입니다. 당신은를 가진 새로운 롤 토토을 만들려면 수퍼 유저 여야합니다복제속성.
BYSPASSRLSnobypassrls이 조항은 롤 토토이 모든로드 레벨 보안 (RLS) 정책을 우회하는지 여부를 결정합니다.nobypassrls기본값입니다. 당신은를 가진 새로운 롤 토토을 만들려면 수퍼 유저 여야합니다Bypassrls속성.
pg_dump가 설정 될 것임row_securitytoOFF기본적으로 테이블의 모든 내용이 버려 지도록합니다. pg_dump를 실행하는 사용자에게 적절한 권한이 없으면 오류가 반환됩니다. 그러나 수퍼 유저와 테이블의 소유자는 항상 RLS를 우회합니다.
연결 제한 Connlimit롤 토토이 로그인 할 수 있다면 롤 토토이 할 수있는 동시 연결의 수를 지정합니다. -1 (기본값)은 제한이 없음을 의미합니다. 이 한계에 대해서는 일반적인 연결 만 계산됩니다. 준비된 거래 나 백그라운드 작업자 연결은이 한도를 향해 계산되지 않습니다.
암호화]비밀번호'비밀번호'암호 null롤 토토의 암호를 설정합니다. (암호는의 롤 토토에만 사용됩니다.로그인속성이지만 그럼에도 불구하고 롤 토토이없는 롤 토토을 정의 할 수 있습니다.) 비밀번호 인증을 사용하지 않으려면이 옵션을 생략 할 수 있습니다. 비밀번호를 지정하지 않으면 암호가 NULL로 설정되며 암호 인증은 해당 사용자에게 항상 실패합니다. 널 비밀번호는 선택적으로 명시 적으로를 쓸 수 있습니다.암호 null.
빈 문자열을 지정하면 암호를 NULL로 설정하지만 이전에는 그렇지 않았습니다.PostgreSQL버전 10. 이전 버전에서는 인증 방법과 정확한 버전에 따라 빈 문자열을 사용할 수 있으며 LIBPQ는 어떤 경우에도 사용을 거부합니다. 모호성을 피하려면 빈 문자열을 지정하는 것을 피해야합니다.
비밀번호는 항상 시스템 카탈로그에 암호화 된 저장됩니다. 그만큼암호화키워드는 영향을 미치지 않지만 거꾸로 호환성으로 인정됩니다. 암호화 방법은 구성 매개 변수에 의해 결정됩니다.password_encryption. 제시된 비밀번호 문자열이 이미 MD5 암호화 또는 스크램 암호화 형식에 있으면에 관계없이 저장됩니다.password_encryption(시스템이 지정된 암호화 된 암호 문자열을 해독하여 다른 형식으로 암호화 할 수 없으므로). 이를 통해 덤프/복원 중 암호화 된 암호를 다시로드 할 수 있습니다.
유효한'타임 스탬프'the유효조항은 롤 토토의 암호가 더 이상 유효하지 않은 날짜와 시간을 설정합니다. 이 조항이 생략되면 암호는 항상 유효합니다.
롤 토토 role_namethe롤 토토조항에는 새로운 롤 토토이 즉시 새 구성원으로 추가 될 하나 이상의 기존 롤 토토이 나와 있습니다. (관리자로서 새로운 롤 토토을 추가 할 수있는 옵션이 없습니다. 별도의 사용grant그렇게하라는 명령.)
그룹 role_name그룹롤 토토.
롤 토토 role_namethe롤 토토절은 새로운 롤 토토의 구성원으로 자동으로 추가되는 하나 이상의 기존 롤 토토을 나열합니다. (이것은 사실상 새로운 롤 토토을 만듭니다“그룹”.)
관리자 role_namethe관리자절은롤 토토이지만 이름이 새로운 롤 토토에 추가됩니다관리자 옵션
사용자 role_namethe사용자절은 쓸모없는 철자입니다롤 토토조항
Sysid uidtheSysid절은 무시되지만 거꾸로 호환성으로 받아 들여집니다.
usePostgreSQL롤 토토의 속성을 변경하려면드롭 롤 토토롤 토토을 제거합니다. 에 의해 지정된 모든 속성롤 토토 창출나중에 수정할 수 있습니다ALTER 롤 토토명령.
그룹으로 사용되는 롤 토토을 추가하고 제거하는 선호하는 방법은 사용하는 것입니다grantandRevoke.
the유효한절은 롤 토토 자체가 아니라 암호에 대한 만료 시간을 정의합니다. 특히, 비 통신 기반 인증 방법을 사용하여 로그인 할 때 만료 시간은 시행되지 않습니다.
the상속속성은 부여 가능한 권한 (즉, 데이터베이스 개체에 대한 액세스 권한 및 롤 토토 멤버십)의 상속을 관리합니다. 에 의해 설정된 특수 롤 토토 속성에는 적용되지 않습니다.롤 토토 창출andALTER 롤 토토. 예를 들어, 롤 토토의 구성원이되는createb권한은 즉시 데이터베이스 생성 능력을 즉시 부여하지 않습니다.상속가 설정되었습니다. 를 통해 그 롤 토토이 필요할 것입니다.롤 토토 설정데이터베이스를 작성하기 전에.
the상속속성은 거꾸로 호환성의 이유에 대한 기본값입니다 : 이전 릴리스에서PostgreSQL, 사용자는 항상 구성원이었던 그룹의 모든 특권에 액세스 할 수있었습니다. 하지만,NOINHERITSQL 표준에 지정된 의미와 더 밀접한 일치를 제공합니다.
Createrole특권. a의 특권에 대한 상속 개념은 없습니다.Createrole-롤. 즉, 롤 토토에 특정 권한이 없지만 다른 롤 토토을 수행 할 수 있더라도 자체와 다른 권한을 가진 다른 롤 토토을 쉽게 만들 수 있습니다 (슈퍼업자 권한을 가진 롤 토토을 제외하고). 예를 들어, 롤 토토“사용자”Createrole특권이지만createb특권, 그럼에도 불구하고 그것은와 새로운 롤 토토을 만들 수 있습니다createb특권. 따라서가있는 롤 토토을 고려합니다.Createrole거의 슈퍼 라이저 롤 토토로서의 특권.
PostgreSQL프로그램 포함PostgreSQL와 동일한 기능을 가진롤 토토 창출(실제로이 명령이라고 함) 그러나 명령 쉘에서 실행할 수 있습니다.
the연결 제한옵션은 대략적으로 만 시행됩니다. 두 개의 새로운 세션이 단지 하나의 연결 일 때 거의 동시에 시작하는 경우“슬롯”롤 토토을 유지하면서 둘 다 실패 할 가능성이 있습니다. 또한, 한계는 슈퍼업자에게는 결코 시행되지 않습니다.
이 명령으로 암호화되지 않은 암호를 지정할 때주의를 기울여야합니다. 비밀번호는 CLEARTEXT로 서버로 전송되며 클라이언트의 명령 기록 또는 서버 로그에도 기록 될 수도 있습니다. 명령PostgreSQL그러나 암호화 된 암호를 전송합니다. 또한,PSQL명령 포함\ password나중에 비밀번호를 안전하게 변경하는 데 사용할 수 있습니다.
로그인 할 수있는 롤 토토을 만들지 만 암호를 제공하지 마십시오 :
롤 토토 만들기 Jonathan Login;
암호로 롤 토토 생성 :
비밀번호 'jw8s0f4'로 사용자 Davide 생성;
(사용자 만들기|롤 토토 창출암시하는 것을 제외하고로그인.)
2004 년 말까지 유효한 비밀번호로 롤 토토을 만듭니다. 2005 년에 1 초가 지나면 더 이상 비밀번호가 유효하지 않습니다.
로그인 암호를 사용하여 롤 토토 Miriam 작성 'JW8S0F4' '2005-01-01';까지 유효합니다.
데이터베이스를 생성하고 롤 토토을 관리 할 수있는 롤 토토 생성 :
Createb Createrole을 사용하여 롤 토토 관리자 생성;
the롤 토토 창출명령문은 SQL 표준이지만 표준에는 구문 만 필요합니다
롤 토토 창출이름[adminrole_name]
다중 초기 관리자 및 기타 모든 옵션롤 토토 창출, arePostgreSQL확장.
SQL 표준은 사용자와 롤 토토의 개념을 정의하지만,이를 뚜렷한 개념으로 간주하고 모든 명령을 각 데이터베이스 구현에 의해 지정하도록 정의합니다. 안에PostgreSQL우리는 사용자와 롤 토토을 단일 종류의 엔티티로 통합하기로 선택했습니다. 따라서 롤 토토은 표준보다 더 많은 선택적 속성이 있습니다.
SQL 표준에 의해 지정된 동작은 사용자에게 |NOINHERIT속성, 롤 토토이 주어 지지만상속속성.
문서에 맞지 않는 내용이 있으면 일치하지 않습니다. 특정 기능에 대한 귀하의 경험 또는 추가 설명이 필요합니다. 사용이 양식문서 문제를보고하려면