[pgsql-jp: 38735] Re: ユーザー管理について教えてください

[ISHIDA Akio]

こんにちは。石田@苫小牧と申します。

07/09/01 に masato.sakaguchi ＠ nifty.com<masato.sakaguchi ＠ nifty.com> さんは書きました:
> 　こんにちは、坂口です。
>
> PostgreSQLとAccess2000を使ったシステムを作ってみたいと思い、WindowsXP
> にPostgreSQL 8.2.4をインストールしました。
> 同梱されていたPgadminIIIを使いデータベースとログイン・ロールとグループ
> ・ロールを作成しました。
> データベース      Test
> グループロール    Testrole
> ログインロール    Test
> psqlを用いてTestでログインできるようにしましたが、そのままでは自分のパ
> スワードを変更できません。
> グループロールでTestroleの権限を開くと「ロール作成権限」に有効にしない
> と自分のパスワードを変更できないようです。しかし、これを有効にするとログ
> インロールを作成できるようになります。
> 自分自身のパスワードなどは変更でき、データベースのデータを編集できるけ
> ど、それ以外はできないようにするにはどうすればよいでしょうか？
> よろしくお願いします。

想像ですが、

"Test"としてログインした後、"Testrole"のパスワードを
変更しようとしたのであれば、permission denied に
なると思います。

set role testrole; としてやれば、testrole のパスワードも
変更することができます。

template1=# create role testrole nologin;
CREATE ROLE
template1=# create role test login in role testrole;
CREATE ROLE
template1=# \c - test
You are now connected to database "template1" as user "test".
template1=> alter role test password 'pswd';
ALTER ROLE
template1=> alter role testrole password 'pswd';
ERROR:  permission denied
template1=> set role testrole;
SET
template1=> alter role testrole password 'pswd';
ALTER ROLE


>
> 追記
> 久しぶりにPostgresを使ったらロールという概念がわかりません。今までのユ
> ーザーとも違うものでしょうか？

あまり上手く説明する自信はないのですが、

- 以前のユーザーとグループをまとめてロールと呼ぶようにな
りました。
- ロールは、他のロールを含むことができます。
- 以前のグループは、現在のログイン不可のロールに相当します。
また、以前のユーザーは、現在のログイン可能なロールに相当します。


>
>                                 masato.sakaguchi ＠ nifty.com 坂口真人
>
>


-- 
ISHIDA Akio <iakio ＠ mono-space.net/ishida ＠ cycleof5th.com>