Membuat pengguna di Azure Database for PostgreSQL - Hyperscale (Citus)
BERLAKU UNTUK:
Azure Database for PostgreSQL - Hyperscale (Citus)
Akun admin server
Mesin PostgreSQL menggunakan peran untuk mengontrol akses ke objek database, dan grup server Hyperscale (Citus) yang baru dibuat dilengkapi dengan beberapa peran yang telah ditentukan sebelumnya:
- Peran PostgreSQL default
azure_pg_adminpostgrescitus
Karena Hyperscale (Citus) adalah layanan PaaS terkelola, hanya Microsoft yang dapat masuk dengan postgres peran superuser. Untuk akses administratif terbatas, Hyperscale (Citus) memberikan peran citus.
Izin untuk peran citus:
- Membaca semua variabel konfigurasi, bahkan variabel biasanya hanya terlihat oleh superuser.
- Baca semua tampilan pg_stat_* dan gunakan berbagai ekstensi terkait statistik--bahkan tampilan atau ekstensi yang biasanya hanya terlihat oleh superuser.
- Menjalankan fungsi pemantauan yang mungkin mengunci ACCESS SHARE pada tabel, berpotensi untuk waktu yang lama.
- Membuat ekstensi PostgreSQL (karena perannya adalah anggota
azure_pg_admin).
Terutama, peran citus memiliki beberapa batasan:
- Tidak dapat membuat peran
- Tidak dapat membuat database
Cara membuat peran pengguna tambahan
Seperti disebutkan, akun administrator citus tidak memiliki izin untuk membuat pengguna tambahan. Untuk menambahkan pengguna, gunakan antarmuka portal Microsoft Azure.
Buka halaman Peran untuk grup server Hyperscale (Citus), dan pilih + Tambahkan:
Masukkan nama peran dan kata sandi. Pilih Simpan.
Pengguna akan dibuat pada simpul koordinator grup server, dan disebarkan ke semua simpul pekerja. Peran yang dibuat melalui portal Azure memiliki atribut LOGIN, yang berarti mereka adalah pengguna asli yang dapat masuk ke database.
Cara mengubah hak istimewa untuk peran pengguna
Peran pengguna baru biasanya digunakan untuk memberikan akses database dengan hak istimewa terbatas. Untuk memodifikasi hak istimewa pengguna, gunakan perintah PostgreSQL standar, menggunakan alat seperti PgAdmin atau psql. (Lihat Menyambungkan ke grup server Hyperscale (Citus).)
Misalnya, untuk mengizinkan db_user untuk membaca mytable, beri izin:
GRANT SELECT ON mytable TO db_user;
Hyperscale (Citus) menyebarkan pernyataan GRANT tabel tunggal melalui seluruh kluster, menerapkan pernyataan pada semua simpul pekerja. Hyperscale (Citus) juga menyebarkan GRANT ke seluruh sistem (misalnya, untuk semua tabel dalam skema):
-- applies to the coordinator node and propagates to workers
GRANT SELECT ON ALL TABLES IN SCHEMA public TO db_user;
Cara menghapus peran pengguna atau mengubah kata sandi mereka
Untuk memperbarui pengguna, kunjungi halaman Peran untuk grup server Hyperscale (Citus) Anda, dan pilih elipsis ... di samping pengguna. Elipsis akan membuka menu untuk menghapus pengguna atau mengatur ulang kata sandi.
Peran citus diberikan hak istimewa dan tidak dapat dihapus.
Langkah berikutnya
Buka firewall untuk alamat IP komputer pengguna baru untuk memungkinkan pengguna tersambung: Membuat dan mengelola aturan firewall Hyperscale (Citus) menggunakan portal Microsoft Azure.
Untuk mengetahui informasi selengkapnya tentang manajemen pengguna database, lihat dokumentasi produk PostgreSQL: