Postgres pro standard dokumentáció 9

Az ALTER ROLE módosítja a Postgres Pro szerepkör attribútumait.

A parancs első formája ebben a súgóban megváltoztathatja a CREATE ROLE-ban megadott attribútumokat. (Az összes lehetséges attribútumot lefedik, csak a szerepkör tagjának hozzáadása / eltávolítása hiányzik, ezért GRANT-et és REVOKE-t kell használni.) A parancsban nem említett attribútumok megőrzik korábbi értékeiket. Az adatbázis felhasz- nálói bármilyen szerepkör paramétereit megváltoztathatják, és a megfelelő CREATEROLE-felhasználók is megváltoztathatják a paramétereket, de nem használhatják a felettes szerepeket és a replikációt. A rendszeres felhasználók (szerepkörök) csak a jelszavukat módosíthatják.

A második forma megváltoztatja a szerep nevét. Az adatbázis felhasz- nálói bármilyen szerepet átnevezhetnek, és a megfelelő CREATEROLE felhasználók átnevezhetik a nem-felettesek szerepét. Emellett nem tudja átnevezni az aktuális felhasználó szerepét az aktív munkamenetben. (Ha erre szüksége van, csatlakozzon egy másik felhasználóhoz.) Mivel az MD5 titkosított jelszavak a szerepkör nevét cryptosolként használják, a szerep átnevezésekor a jelszava törlődik, ha az MD5 titkosítja.

A fennmaradó formák megváltoztatják a konfigurációs változó alapértelmezett értékét, amely az összes adatbázisban szerepjátékokat továbbít, vagy ha az IN DATABASE mondat hozzá van adva. csak egy adott adatbázison való szerepjátékok esetén. Ha a szerepkör neve ALL. ez a változóérték minden szerepre vonatkozik. Mindegyik IN DATABASE használatával lényegében egyenértékű az ALTER DATABASE parancs használatával. SET. .

Ha ez a szerep később új kapcsolatot hoz létre, akkor a megadott érték lesz az alapértelmezett érték a munkamenetben, felülírva a postgresql.conf értéket vagy a postgres parancssorból kapott értéket. Ez csak a belépéskor történik; A SET ROLE vagy a SET SESSION AUTHORIZATION végrehajtása esetén új értékek nem alkalmazhatók. Az összes adatbázishoz tartozó paraméterekészletet a szerepkörhöz tartozó adatbázis-szintű paraméterek felülírják. Egy adott adatbázis vagy specifikus szerepkör paraméterei felülbírálják az összes szerepkör beállításait.

A Felelősök megváltoztathatják az alapértelmezett értékeket minden szerephez, és a megfelelő CREATEROLE felhasználók csak a nem felettes felhasználók számára képesek módosítani őket. A szokásos felhasználók csak a maguk számára határozhatják meg a változókat. Bizonyos konfigurációs változókat nem lehet ilyen módon beállítani, és néhányat csak a felhatalmazó konfigurálhat. Csak a felettesek képesek minden állományban konfigurálni minden adatbázisban.

Az a szerep neve, amelynek tulajdonságai változóak. CURRENT_USER

Kiválaszthatja az aktuális felhasználó változtatását, nem pedig az explicit módon kijelölt szerepköröket. SESSION_USER

Ezek a mondatok megváltoztatják a CREATE ROLE parancs által eredetileg beállított attribútumokat. További információt a CREATE ROLE súgóoldalon talál. NEW_NAME

Az új szerepkör neve. adatbázisnévre

Az adatbázis neve, amelyben a konfigurációs változó be van állítva. configuration_configuration paraméter
jelentés

A megadott konfigurációs paraméter elfogadja az alapértelmezett értéket a szerepkörökben. Ha az érték DEFAULT értékre van állítva, vagy ugyanaz, akkor a RESET művelet kerül alkalmazásra. Ennek a paraméternek a felülbírálása a szerephez eltávolításra kerül, és a szerep fog megjelenni a paraméter rendszerértékében új munkamenetekben. A szerephez tartozó összes paraméter értékének törléséhez RESET ALL-t kell használni. A SET CURRENT (BEÁLL.) BEÁLL. Az aktuális paraméter értékét az aktív munkamenetben az adott szerep értékeként tárolja. Ha IN DATABASE van megadva. A konfigurációs paraméter csak erre a szerepre és a megadott adatbázisra van konfigurálva vagy törölve.

A szerephez tartozó változó definíciók csak a munkamenet elején alkalmazandók; a SET ROLE és SET SESSION AUTHORIZATION parancsok nem dolgoznak fel ezeket a meghatározásokat.

A nevekről és a paraméterekről bővebben lásd: SET és Chap. 18.

Új szerepek hozzáadásához használja a CREATE ROLE parancsot. és távolítsa el a szerepet - DROP ROLE.

Az ALTER ROLE nem tudja irányítani a szerep tagságát, ezért GRANT és REVOKE használják.

Ha ebben a parancsban egy titkosítatlan jelszót ad meg, óvatosnak kell lennie. A jelszót tiszta szövegben küldi a kiszolgálónak, és beírható az ügyfél parancsainak történetében vagy a kiszolgáló protokolljában. A Psql parancs \ jelszó. amelyekkel megváltoztathatja a szerep jelszavát, anélkül, hogy veszélybe sodorhatja a jelszót.

Az alapértelmezett munkamenet értékeket egy adott adatbázishoz is társíthatjuk, nem pedig egy szerephez (lásd ALTER DATABASE). Konfliktus esetén az adatbázis beállításai és a szerepkör felülírja a csak szerepkör beállításait, amelyek felülbírálják az adatbázis beállításait.

A szerepkör jelszavának módosítása:

Távolítsa el a szerephez tartozó jelszót:

Végtelen jelszó lejárata:

Más szerepek és új adatbázisok létrehozásához szükséges jogok hozzárendelése:

A maintenance_work_mem paraméter nem szabványos értékének meghatározása a szerephez:

A client_min_messages paraméter nem szabványos értéke meghatározása a szerephez és a megadott adatbázishoz:

kompatibilitás

Az ALTER ROLE nyilatkozat a Postgres Pro kiterjesztése.