Veritabanı rolleri ve erişim denetimi

Veritabanı Tasarımı

Lis Sulmont

Curriculum Manager

Bir görünüme erişim verme ve geri alma

GRANT privilege(s) veya REVOKE privilege(s)

ON object

TO role veya FROM role

GRANT UPDATE ON ratings TO PUBLIC; 
REVOKE INSERT ON films FROM db_user;

CREATE ROLE data_analyst;

CREATE ROLE intern WITH PASSWORD 'PasswordForIntern' VALID UNTIL '2020-01-01';

CREATE ROLE admin CREATEDB;

ALTER ROLE admin CREATEROLE;

¹ http://bit.ly/postgresql_attributes

GRANT UPDATE ON ratings TO data_analyst;

REVOKE UPDATE ON ratings FROM data_analyst;

PostgreSQL'deki mevcut yetkiler:

SELECT, INSERT, UPDATE, DELETE, TRUNCATE, REFERENCES, TRIGGER, CREATE, CONNECT, TEMPORARY, EXECUTE ve USAGE

¹ http://bit.ly/postgresql_privileges

Rol, kullanıcı ve/veya grup gibi davranabilen bir varlıktır
- Kullanıcı rolleri
- Grup rolleri

Dış çemberin grup rolü, içteki üç çemberin kullanıcı rolü olduğu rolleri gösteren grafik

CREATE ROLE data_analyst;

CREATE ROLE intern WITH PASSWORD 'PasswordForIntern' VALID UNTIL '2020-01-01';

CREATE ROLE data_analyst;

CREATE ROLE alex WITH PASSWORD 'PasswordForIntern' VALID UNTIL '2020-01-01';

GRANT data_analyst TO alex;

REVOKE data_analyst FROM alex;

Rol	İzinli erişim
pg_read_all_settings	Tüm yapılandırma değişkenlerini okur; normalde yalnızca süper kullanıcılara görünür olanlar dahil.
pg_read_all_stats	Tüm pg_stat_* görünümlerini okur ve çeşitli istatistik uzantılarını kullanır; normalde yalnızca süper kullanıcılara görünür olanlar dahil.
pg_signal_backend	Diğer arka uçlara sinyal gönderir (ör. sorguyu iptal et, sonlandır).
Daha fazlası...	Daha fazlası...

¹ http://bit.ly/default_roles_postgresql

Bazen bir rol belirli bir kullanıcıya fazla erişim verir
- Dikkat etmeniz gerekir

Veritabanı Tasarımı