모든 데이터베이스 클러스터에는 일련의 데이터베이스 토토 캔가 포함되어 있습니다. 그 토토 캔는 운영 체제에서 관리하는 토토 캔와 별개입니다. 서버가 실행되는 곳입니다. 토토 캔는 데이터베이스 개체를 소유합니다( 예, 테이블) 해당 개체에 대한 권한을 할당할 수 있습니다. 다른 토토 캔는 누가 어떤 개체에 액세스할 수 있는지 제어합니다.
이 장에서는 사용자를 생성하고 관리하는 방법과 특권 시스템을 소개합니다. 에 대한 추가 정보 다양한 유형의 데이터베이스 개체 및 권한의 효과 에서 찾을 수 있습니다.윈 토토 : 문서 : 7.3 : 윈 토토 7.3.
데이터베이스 사용자는 개념적으로 완전히 분리되어 있습니다. 운영 체제 사용자. 실제로는 다음이 편리할 수도 있습니다. 서신을 유지하지만 필수는 아닙니다. 데이터베이스 사용자 이름은 데이터베이스 클러스터 설치 전반에 걸쳐 전역적입니다. (개별 데이터베이스별로는 아님) 사용자를 생성하려면토토 캔 생성SQL 명령:
토토 캔 생성이름
이름다음의 규칙을 따릅니다. SQL 식별자: 특수 문자 없이 장식되지 않았거나 또는 큰따옴표로 묶였습니다. 기존 사용자를 제거하려면 유사한토토 캔 삭제명령:
토토 캔 삭제이름
편의를 위해 프로그램토토 캔 생성그리고드롭유저다음에 래퍼로 제공됩니다. 쉘 명령에서 호출할 수 있는 SQL 명령 줄:
토토 캔 생성이름드롭유저이름
데이터베이스 시스템을 부트스트랩하기 위해 새로 초기화된 시스템에는 항상 사전 정의된 토토 캔가 한 명 포함됩니다. 이 토토 캔는 고정 ID 1을 갖게 되며 기본적으로(변경되지 않는 한) 달릴 때initdb) 그렇죠 운영 체제 사용자와 이름이 동일해야 합니다. 데이터베이스 클러스터를 초기화했습니다. 일반적으로 이 사용자는 이름이 붙다포스트그레. 하기 위해서는 이 초기 토토 캔로 먼저 연결해야 하는 토토 캔를 더 많이 생성하세요. 토토 캔.
정확히 하나의 사용자 ID가 다음 연결에 대해 활성화되어 있습니다.
데이터베이스 서버. 특정 데이터베이스에 사용할 사용자 이름
연결은 시작하는 클라이언트에 의해 표시됩니다.
애플리케이션별 방식으로 연결 요청. 에 대한
예를 들어,psql프로그램 사용-U명령줄 옵션
연결할 사용자를 나타냅니다. 많은 응용 프로그램은 다음을 가정합니다.
기본적으로 현재 운영 체제 사용자의 이름( 포함)토토 캔 생성그리고psql). 따라서 다음이 편리합니다.
두 사용자 세트 간의 명명 대응을 유지합니다.
주어진 클라이언트 연결이 수행할 수 있는 데이터베이스 사용자 세트 다음과 같이 클라이언트 인증 설정에 따라 연결이 결정됩니다. 에서 설명함와이즈 토토 : 문서 : 7.3 : 클라이언트 인증. (따라서 클라이언트는 반드시 다음과 같이 연결하도록 제한되지는 않습니다. 운영 체제 사용자와 동일한 이름을 가진 사용자 같은 방식으로 개인의 로그인 이름은 다음과 같이 제한되지 않습니다. 그녀의 실명.) 사용자 신원에 따라 세트가 결정되므로 연결된 클라이언트가 사용할 수 있는 권한을 확인하는 것이 중요합니다. 다중 사용자를 설정할 때 이를 주의 깊게 구성하십시오. 환경.