Documentation PostgreSQL 8.0.25 | ||||
---|---|---|---|---|
Précédent | Arrière rapide | Chapitre 17. Utilisateurs et droits de la base de données | Avance rapide | Suivant |
Un utilisateur de bases de données peut avoir un certain nombre d'attributs qui définissent ses droits et interagissent avec le système d'authentification du client.
Un super-utilisateur d'une base passe au travers de toutes les vérifications de droits. De plus, seul un super-utilisateur peut créer de nouveaux utilisateurs. Pour créer un super-utilisateur de la base de données, utilisez CREATE USER nom_utilisateur CREATEUSER.
Les droits de création de bases doivent être explicitement données à un utilisateur (à l'exception des super-utilisateurs qui passent au travers de toutes vérifications de droits). Pour créer un tel utilisateur, utilisez CREATE USER nom_utilisateur CREATEDB.
Un mot de passe est seulement significatif si la méthode d'authentification du client exige que le client fournisse un mot de passe quand il se connecte à la base. Les méthodes d'authentification par mot de passe, md5 et crypt utilisent des mots de passe. Les mots de passe de la base de données ne sont pas les mêmes que ceux du système d'exploitation. Indiquez un mots de passe lors de la création d'un utilisateur avec CREATE USER nom_utilisateur PASSWORD 'le_mot_de_passe'.
Les attributs d'un utilisateur peuvent être modifiés après sa création avec ALTER USER. Regardez les pages de références de CREATE USER et de ALTER USER pour plus de détails.
Un utilisateur peut aussi configurer ses options par défaut pour de nombreux paramètres de configuration décris dans la Section 16.4. Par exemple, si pour une raison ou une autre vous voulez désactiver les parcours d'index (conseil : ce n'est pas une bonne idée) à chaque fois que vous vous connectez, vous pouvez utiliser
ALTER USER nom_utilisateur SET enable_indexscan TO off;
Cela sauve les paramètres (mais ne les applique pas immédiatement) Dans les connexions ultérieures de cet utilisateur, c'est comme si SET enable_indexscan TO off; avait été appelé juste avant le démarrage de la session. Vous pouvez toujours modifier les paramètres durant la session. Pour défaire un des paramètres, utilisez ALTER USER nom_utilisateur RESET nom_variable;.
Précédent | Sommaire | Suivant |
Utilisateurs et droits de la base de données | Niveau supérieur | Groupes |