Trong PostgreSQL, “roles” (vai trò) được sử dụng để quản lý quyền truy cập và phân quyền. Một roles có thể đại diện cho một người dùng hoặc một nhóm người dùng. Các roles có thể có quyền truy cập và thực hiện các tác vụ khác nhau trên cơ sở dữ liệu.
Các loại roles trong PostgreSQL
- Role Người dùng (User Role): Một roles được sử dụng để đại diện cho một người dùng cụ thể.
- Role Nhóm (Group Role): Một roles được sử dụng để đại diện cho một nhóm người dùng.
Các lệnh quản lý roles
Tạo roles mới:
CREATE ROLE role_name;
Tạo người dùng mới (tạo roles với quyền đăng nhập):
CREATE ROLE role_name WITH LOGIN PASSWORD 'password';
Tạo roles nhóm:
CREATE ROLE group_role;
Gán quyền cho roles:
GRANT permission TO role_name; GRANT SELECT ON table_name TO role_name;
Gán roles cho người dùng:
GRANT role_name TO user_name; GRANT db_user TO alice;
Xóa roles:
DROP ROLE role_name;
Thay đổi thuộc tính của roles:
ALTER ROLE role_name WITH option; ALTER ROLE alice WITH PASSWORD 'new_password'; ALTER ROLE alice WITH LOGIN;
Gán quyền:
GRANT privilege ON object TO role_name; GRANT ALL PRIVILEGES ON DATABASE db_name TO role_name;
Thu hồi quyền:
REVOKE privilege ON object FROM role_name; REVOKE ALL PRIVILEGES ON DATABASE db_name FROM role_name;
Các roles mặc định
- postgres: Roles mặc định với quyền cao nhất, được tạo khi PostgreSQL được cài đặt.
- public: Một roles đặc biệt được gán cho tất cả người dùng trong cơ sở dữ liệu. Bất kỳ quyền nào được cấp cho roles public sẽ được áp dụng cho tất cả người dùng.
Ví dụ chi tiết:
Tạo roles người dùng và roles nhóm
CREATE ROLE developer LOGIN PASSWORD 'dev_pass'; CREATE ROLE managers;
Gán quyền SELECT cho roles developer:
GRANT SELECT ON ALL TABLES IN SCHEMA public TO developer;
Gán roles managers cho người dùng developer:
GRANT managers TO developer;
Thay đổi mật khẩu cho roles developer:
ALTER ROLE developer WITH PASSWORD 'new_dev_pass';
Xóa roles developer:
DROP ROLE developer;