Databaserollen en toegangsbeheer

Databaseontwerp

Lis Sulmont

Curriculum Manager

Toegang geven en intrekken voor een view

GRANT privilege(s) of REVOKE privilege(s)

ON object

TO role of FROM role

GRANT UPDATE ON ratings TO PUBLIC; 
REVOKE INSERT ON films FROM db_user;

CREATE ROLE data_analyst;

CREATE ROLE intern WITH PASSWORD 'PasswordForIntern' VALID UNTIL '2020-01-01';

CREATE ROLE admin CREATEDB;

ALTER ROLE admin CREATEROLE;

¹ http://bit.ly/postgresql_attributes

GRANT UPDATE ON ratings TO data_analyst;

REVOKE UPDATE ON ratings FROM data_analyst;

De beschikbare privileges in PostgreSQL zijn:

SELECT, INSERT, UPDATE, DELETE, TRUNCATE, REFERENCES, TRIGGER, CREATE, CONNECT, TEMPORARY, EXECUTE en USAGE

¹ http://bit.ly/postgresql_privileges

Een rol is een entiteit die kan werken als gebruiker en/of groep
- Gebruikersrollen
- Groepsrollen

Grafiek met rollen: een buitenste cirkel is een groepsrol en drie binnencirkels zijn gebruikersrollen

CREATE ROLE data_analyst;

CREATE ROLE intern WITH PASSWORD 'PasswordForIntern' VALID UNTIL '2020-01-01';

CREATE ROLE data_analyst;

CREATE ROLE alex WITH PASSWORD 'PasswordForIntern' VALID UNTIL '2020-01-01';

GRANT data_analyst TO alex;

REVOKE data_analyst FROM alex;

Rol	Toegang toegestaan
pg_read_all_settings	Lees alle configuratievariabelen, ook die normaal alleen zichtbaar zijn voor superusers.
pg_read_all_stats	Lees alle pg_stat_* views en gebruik diverse statistiekextensies, ook die normaal alleen zichtbaar zijn voor superusers.
pg_signal_backend	Stuur signalen naar andere backends (bv. query annuleren, beëindigen).
Meer...	Meer...

¹ http://bit.ly/default_roles_postgresql

Databaseontwerp