Où puis-je trouver un guide, une série de tutoriels ou de vidéos sur ce sujet?
Vous trouverez tout dans le manuel. Liens ci-dessous.
Certes, l’affaire n’est pas anodine et parfois source de confusion. Voici une recette pour le cas d'utilisation:
Recette
Je veux que ce soit configuré de sorte que seul le hostdb_adminpeut créer (et supprimer et modifier) des tables;
le hostdb_mgrpeut lire, insérer, mettre à jour et supprimer sur toutes les tables par défaut;
et le hostdb_usrne peut lire que toutes les tables (et les vues).
En tant que superutilisateur postgres:
CREATE USER schma_admin WITH PASSWORD 'youwish';
-- CREATE USER schma_admin WITH PASSWORD 'youwish' CREATEDB CREATEROLE; -- see below
CREATE USER schma_mgr WITH PASSWORD 'youwish2';
CREATE USER schma_usr WITH PASSWORD 'youwish3';
Si vous souhaitez un administrateur plus puissant pouvant également gérer des bases de données et des rôles, ajoutez les attributs de rôle CREATEDBet les optionsCREATEROLE ci - dessus.
Attribuez chaque rôle au niveau immédiatement supérieur, afin que tous les niveaux "héritent" au moins de l'ensemble des privilèges du niveau inférieur suivant (en cascade):
GRANT schma_usr TO schma_mgr;
GRANT schma_mgr TO schma_admin;
CREATE DATABASE hostdb;
REVOKE ALL ON DATABASE hostdb FROM public; -- see notes below!
GRANT CONNECT ON DATABASE hostdb TO schma_usr; -- others inherit
\connect hostdb -- psql syntax
Je nomme le schéma schma( hostdbce qui ne serait pas déroutant). Choisissez n'importe quel nom. En option rendre schma_adminle propriétaire du schéma:
CREATE SCHEMA schma AUTHORIZATION schma_admin;
SET search_path = schma; -- see notes
ALTER ROLE schma_admin IN DATABASE hostdb SET search_path = schma; -- not inherited
ALTER ROLE schma_mgr IN DATABASE hostdb SET search_path = schma;
ALTER ROLE schma_usr IN DATABASE hostdb SET search_path = schma;
GRANT USAGE ON SCHEMA schma TO schma_usr;
GRANT CREATE ON SCHEMA schma TO schma_admin;
ALTER DEFAULT PRIVILEGES FOR ROLE schma_admin
GRANT SELECT ON TABLES TO schma_usr; -- only read
ALTER DEFAULT PRIVILEGES FOR ROLE schma_admin
GRANT INSERT, UPDATE, DELETE, TRUNCATE ON TABLES TO schma_mgr; -- + write, TRUNCATE optional
ALTER DEFAULT PRIVILEGES FOR ROLE schma_admin
GRANT USAGE, SELECT, UPDATE ON SEQUENCES TO schma_mgr; -- SELECT, UPDATE are optional
Pour and drop and altervoir les notes ci-dessous.
Au fur et à mesure que les choses avancent, j'aurai aussi des questions pour appliquer des restrictions similaires aux TRIGGERSprocédures stockées VIEWSet peut-être à d'autres objets.
Les vues sont spéciales. Pour un:
... (mais notez que cela ALL TABLESinclut les vues et les tables étrangères).
Et pour les vues pouvant être mises à jour :
Notez que l'utilisateur effectuant l'insertion, la mise à jour ou la suppression dans la vue doit disposer du privilège correspondant pour l'insertion, la mise à jour ou la suppression de la vue. De plus, le propriétaire de la vue doit disposer des privilèges appropriés sur les relations de base sous-jacentes, mais l'utilisateur effectuant la mise à jour n'a besoin d'aucune autorisation sur les relations de base sous-jacentes (voir la
section 38.5 ).
Les déclencheurs sont aussi spéciaux. Vous avez besoin du TRIGGERprivilège sur la table et:
Mais nous élargissons déjà trop le champ de cette question ...
Notes IMPORTANTES
La possession
Si vous voulez autoriser schma_admin(seul) de laisser tomber et tables alter, faire le rôle posséder tous les objets. La documentation:
Le droit de supprimer un objet, ou de modifier sa définition de quelque manière que ce soit, n'est pas traité comme un privilège pouvant être attribué. il est inhérent au propriétaire et ne peut être accordé ou révoqué. (Cependant, vous pouvez obtenir un effet similaire en accordant ou en révoquant l'appartenance au rôle qui détient l'objet; voir ci-dessous.) Le propriétaire dispose implicitement de toutes les options d'octroi pour l'objet.
ALTER TABLE some_tbl OWNER TO schma_admin;
Ou créez tous les objets avec le rôleschma_adminpour commencer, vous n'avez pas besoin de définir explicitement le propriétaire. Cela simplifie également les privilèges par défaut, que vous ne devez ensuite définir que pour un seul rôle:
Objets préexistants
Les privilèges par défaut ne s'appliquent qu'aux objets nouvellement créés et uniquement au rôle particulier avec lequel ils ont été créés. Vous voudrez également adapter les autorisations pour les objets existants :
Il en va de même si vous créez des objets avec un rôle non DEFAULT PRIVILEGESdéfini, comme le superutilisateur postgres. Réaffectez la propriété schma_adminet définissez les privilèges manuellement - ou définissez DEFAULT PRIVILEGES- postgresles également (tout en étant connecté au bon DB!):
ALTER DEFAULT PRIVILEGES FOR ROLE postgres GRANT ... -- etc.
Privilèges par défaut
Il vous manquait un aspect important de la ALTER DEFAULT PRIVILEGEScommande. Il s'applique au rôle actuel, sauf indication contraire:
Les privilèges par défaut s'appliquent uniquement à la base de données actuelle. Donc, vous ne plaisantez pas avec les autres bases de données du cluster de base de données. La documentation:
pour tous les objets créés dans la base de données actuelle
Vous pouvez également définir des privilèges par défaut pour FUNCTIONSet TYPES(pas seulement TABLESet SEQUENCES), mais ils ne sont peut-être pas nécessaires.
Privilèges par défaut pour PUBLIC
Les privilèges par défaut accordés à PUBLICsont rudimentaires et surestimés par certains. La documentation:
PostgreSQL ™ accorde des privilèges par défaut sur certains types d'objets
PUBLIC. Aucun privilège n'est accordé PUBLICpar défaut sur les tables, les colonnes, les schémas ou les espaces de table. Pour les autres types, les privilèges accordés par défaut PUBLICsont les suivants: CONNECTet CREATE TEMP TABLEpour les bases de données; EXECUTEprivilège pour les fonctions; et USAGE
privilège pour les langues.
Gras accent mien. typiquement la commande ci-dessus est suffisante pour tout couvrir:
REVOKE ALL ON DATABASE hostdb FROM public;
En particulier, aucun privilège par défaut n'est accordé aux PUBLICnouveaux schémas. Il peut être déroutant que le schéma par défaut nommé "public" commence par des ALLprivilèges pour PUBLIC. Ceci est juste une fonctionnalité pratique pour faciliter le démarrage avec les bases de données nouvellement créées. Cela n'affecte en aucun cas les autres schémas. Vous pouvez révoquer ces privilèges dans la base de données de modèles template1, puis toutes les bases de données nouvellement créées dans ce cluster démarrent sans elles:
\connect template1
REVOKE ALL ON SCHEMA public FROM public;
Le privilège TEMP
Étant donné que nous avons révoqué tous les privilèges hostdbde PUBLIC, les utilisateurs normaux ne peuvent pas créer de tables temporaires à moins que nous ne le permettions explicitement. Vous pouvez ou non vouloir ajouter ceci:
GRANT TEMP ON DATABASE hostdb TO schma_mgr;
search_path
N'oubliez pas de définir le search_path. Si vous ne possédez que la base de données du cluster, vous pouvez simplement définir la valeur par défaut globale dans postgresql.conf. Sinon (plus probablement), définissez-le comme propriété de la base de données, ou simplement pour les rôles impliqués ou même la combinaison des deux. Détails:
Vous voudrez peut-être le définir sur schma, publicsi vous utilisez également le schéma public, ou même (moins probable) $user, schma, public...
Une alternative serait d'utiliser le schéma par défaut "public" qui devrait fonctionner avec les paramètres par défaut search_pathsauf si vous le modifiez. N'oubliez pas de révoquer les privilèges PUBLICdans ce cas.
Apparenté, relié, connexe
publicpseudorole. On peut penser à un rôle dont tous les autres rôles (utilisateur, groupe - ils sont tous identiques) sont membres de. Essayez de supprimer les privilèges de celui-ci, par exempleREVOKE CREATE ON SCHEMA hostdb FROM public. La révocation des droits au niveau de la base de données, comme vous l'avez fait, ne désactive que certaines autorisations au niveau de la base de données, aucun effet sur les schémas ou les tables.