Что такое РОЛИ в PostgreSQL?

Question

AlmazKayum @AlmazKayum

PostgreSQL

Что такое РОЛИ в PostgreSQL?

цитата с ресурса https://www.digitalocean.com/community/tutorials/p...

Ещё одно допущение, которое делает Postgres, заключается в том, что для каждой роли, которая была использована для входа, необходимо создать базу данных с тем же именем, что и имя роли, к которой можно будет осуществлять доступ с помощью этой роли.
Поэтому для созданного нами ранее пользователя с именем sammy соответствующая роль будет по умолчанию пытаться соединиться с базой данных sammy. Вы можете создать эту базу данных с помощью команды createdb.

то есть одна роль для одной базы данных? зачем?
можно ли так: несколько ролей и одна база данных?

объясните, пожалуйста, смысл ролей в постгрес

Вопрос задан более трёх лет назад
5013 просмотров

2 комментария

Подписаться 1 Простой 2 комментария

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

3 комментария

AlmazKayum @AlmazKayum Автор вопроса

Александр Шелеметьев
У меня задача, несколько скриптов параллельно обращаются к одной базе данных.
8-10 скриптов обращаются с задачей INSERT/UPDATE
2-3 скрипта - SELECT
Все находится на одном сервере.
Есть ли смысл создавать разные роли для разных скриптов?
Влияют ли роли на параллельный доступ к БД? на скорость?

Написано более трёх лет назад
Александр Шелеметьев @zoroda

AlmazKayum, есть смысл только если ради обеспечения безопасности вы каждому из скриптов будете давать свои права доступа. В общем случае смысла нет.
На скорость роли не влияют, если у вас нет какого-нибудь хитрого балансировщика, который объединяет запросы от нескольких скриптов в одну сессию.

Написано более трёх лет назад
AlmazKayum @AlmazKayum Автор вопроса

Александр Шелеметьев, благодарю вас, очень помог!
значит роли влияют в основном на права доступа...
для меня скорость важна,
я уже собрался делать армию ролей и пользователей :)

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PostgreSQL

+1 ещё

Простой
Как исправить неправильное отображение данных в csv после экспорта?
- 1 подписчик
- 17 апр.
- 87 просмотров
1

ответ
Java

+3 ещё

Средний
Пытаюсь подключиться к postgresql 16 через docker-compose, использую spring-boot 3.2.4, что не так?
- 1 подписчик
- 17 апр.
- 156 просмотров
3

ответа
PostgreSQL

+2 ещё

Простой
Где искать рекомендуемые настройки SSL-аутентификации для Docker-образа Posgres?
- 1 подписчик
- 17 апр.
- 59 просмотров
3

ответа
PostgreSQL

+1 ещё

Простой
Как поправить язык в SQL Shell (psql)?
- 1 подписчик
- 14 апр.
- 91 просмотр
1

ответ
Python

+1 ещё

Простой
Как оптимизировать запрос?
- 1 подписчик
- 13 апр.
- 133 просмотра
2

ответа
PostgreSQL

Простой
Как взять значение из одной таблицы и прибавить к значению другой таблицы?
- 1 подписчик
- 12 апр.
- 78 просмотров
1

ответ
PostgreSQL

Простой
Psq восстановление бэкапа, что делаю не так?
- 1 подписчик
- 11 апр.
- 81 просмотр
2

ответа
PostgreSQL

+1 ещё

Средний
С чем может быть связана высокая нагрузка на сервер Postgres?
- 2 подписчика
- 11 апр.
- 186 просмотров
1

ответ
Linux

+1 ещё

Средний
Почему большой iowait в cloud vm c postgres?
- 5 подписчиков
- 11 апр.
- 2092 просмотра
4

ответа
Python

+3 ещё

Простой
Как и где захостить телеграм бота с БД на PostgreSQL?
- 1 подписчик
- 10 апр.
- 126 просмотров
1

ответ
Показать ещё Загружается…

Администратор PostgreSQL

Гринатом

До 200 000 ₽

Разработчик баз данных PostgreSQL

Объединенные системы управления транспортом • Москва

До 220 000 ₽

DBA / Администратор баз данных PostgreSQL

СберТех • Москва

от 320 000 ₽

DevOps задачи, работа с Yandex Cloud и Yandex Database

19 апр. 2024, в 18:38

1500 руб./в час

Верстка сайта -4-5 страниц

19 апр. 2024, в 18:36

1500 руб./за проект

MiniApp для телеграмм на React

19 апр. 2024, в 18:36

30000 руб./за проект

выше по тексту есть описание про роли
Максим Федоров, объясните пожалуйста, почему для каждой роли необходимо создать бд с тем же именем, что и имя роли и можно ли с роли с другим именем зайти в бд?

Answer 1 · 2018-02-05 11:18:13

объясните, пожалуйста, смысл ролей в постгрес

Пользователь - это алиас для системы ролей.

необходимо создать базу данных с тем же именем, что и имя роли, к которой можно будет осуществлять доступ с помощью этой роли

Это ложь. Необходимости нет.

Поэтому для созданного нами ранее пользователя с именем sammy соответствующая роль будет по умолчанию пытаться соединиться с базой данных sammy

А это верно. Но только если имя базы для подключения не переопределено, например, переменной окружения PGDATABASE. Ну и конечно его можно просто задавать аргументом подключения.

можно ли так: несколько ролей и одна база данных?

Разумеется. Хоть дерево со множественным наследованием ролей.

Только важный момент - роли глобальны в пределах кластера. Вы не можете сделать пользователя user в базе foo с одним паролем и пользователя user в базе bar с другим паролем. А вот дать readonly на одну базу и полные права на другую - это пожалуйста.

Answer 2 · 2018-02-05 11:18:45

Максим Федоров @Maksclub

maksfedorov.ru

Несколько полезных разделов про роли:
https://postgrespro.ru/docs/postgresql/9.4/user-ma...

Ответ написан более трёх лет назад

1 комментарий

Answer 3 · 2018-02-05 11:20:25

Если базы данных расположены на одном экземпляре PostgreSQL, то они используют общие роли. Нет особого смысла создавать отдельные роли для каждой из этих баз данных.
Можно создать несколько ролей в одной базе данных. Это нормально. Например, роли админа и обычного пользователя.
Роль - это понятие, совмещающее пользователей и группы пользователей. То есть, и пользователи, и их группы по сути в PostgreSQL являются ролями. Каждой из ролей можно назначить какие-то права доступа.
Документация про роли

Что такое РОЛИ в PostgreSQL?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт