ALTER ROLE modifică atributele rolului Postgres Pro.
Prima formă a comenzii din acest ajutor poate schimba multe dintre atributele de roluri pe care le puteți specifica în CREATE ROLE. (Toate atributele posibile sunt acoperite, doar lipsește abilitatea de a adăuga / elimina membri ai rolului, trebuie să utilizați GRANT și REVOKE pentru aceasta.) Atributele care nu sunt menționate în comandă își păstrează valorile anterioare. Superuserii bazei de date pot schimba orice parametri ai oricărui rol, iar utilizatorii cu CREATEROLE dreptul pot schimba de asemenea orice parametri, dar nu roluri și replicări superuser. Utilizatorii obișnuiți (roluri) își pot schimba parola numai.
Cea de-a doua formă schimbă numele rolului. Superuserii bazei de date pot redenumi orice rol, iar utilizatorii cu CREATEROLE dreapta pot redenumi rolurile celor care nu sunt superuseri. De asemenea, nu puteți redenumi rolul utilizatorului curent în sesiunea activă. (Dacă trebuie să faceți acest lucru, conectați-vă la un alt utilizator.) Deoarece parolele criptate MD5 utilizează numele rolului ca cryptosol, atunci când rolul este redenumit, parola este șters dacă a fost criptată de MD5.
Formele rămase schimbă valoarea implicită a variabilei de configurare, care se va propaga în sesiuni de rol în toate bazele de date sau dacă se adaugă o propoziție IN DATABASE. numai pentru sesiuni de rol într-o bază de date dată. Dacă numele rolului este TOATE. această valoare variabilă se aplică tuturor rolurilor. Utilizarea ALL cu IN DATABASE este în esență echivalentă cu utilizarea comenzii ALTER DATABASE. SET. .
Atunci când acest rol stabilește ulterior o nouă conexiune, valoarea specificată va deveni valoarea implicită în sesiune, depășind valoarea specificată în postgresql.conf sau obținută din linia de comandă postgres. Acest lucru se întâmplă numai la momentul intrării; Când este efectuată SET ROLE sau SET SETTING AUTHORIZATION, nu se aplică valori noi. Setul de parametri pentru toate bazele de date este suprascris de parametrii de nivel de bază setați pentru rol. Parametrii pentru o anumită bază de date sau un anumit rol suprascrie setările pentru toate rolurile.
Superuserii pot schimba valorile implicite pentru orice roluri, iar utilizatorii cu CREATEROLE dreapta le pot schimba numai pentru rolurile non-superuser. Utilizatorii obișnuiți pot defini variabile numai pentru ei înșiși. Unele variabile de configurare nu pot fi setate în acest fel, iar unele pot fi configurate doar de către superuser. Numai superuserii pot configura toate rolurile în toate bazele de date.
Numele rolului ale cărui atribute se schimbă. CURRENT_USER
Selectează utilizatorul curent pe care îl schimbă, nu rolul specificat explicit. SESSION_USER
Aceste propoziții modifică atributele setate inițial de comanda CREATE ROLE. Pentru mai multe informații, consultați pagina de ajutor CREATE ROLE. NEW_NAME
Numele noului rol. DBNAME
Numele bazei de date în care este setată variabila de configurare. parametrul configuration_configuration
sens
Parametrul de configurare specificat acceptă valoarea implicită în sesiunile de rol. Dacă valoarea este setată la DEFAULT sau, care este aceeași, se aplică operația RESET. Suprascrierea acestui parametru pentru rol este eliminată iar rolul va primi valoarea sistemului parametrului în sesiuni noi. Pentru a șterge valorile tuturor parametrilor asociați rolului, se utilizează RESET ALL. SET FROM CURRENT salvează valoarea parametrului curent în sesiunea activă ca valoare pentru acest rol. Dacă este specificată IN DATABASE. Parametrul de configurare este configurat sau șters numai pentru acest rol și baza de date specificată.
Definițiile variabile ale rolului se aplică numai la începutul sesiunii; comenzile SET ROLE și SET AUTHORIZATION SESSION nu procesează aceste definiții.
Pentru detalii despre nume și valorile parametrilor, consultați SET și Cap. 18.
Pentru a adăuga roluri noi, utilizați comanda CREATE ROLE. și pentru a elimina rolul - DROP ROLE.
ALTER ROLE nu poate controla calitatea de membru, pentru aceasta se folosesc GRANT și REVOKE.
Dacă specificați o parolă necriptată în această comandă, trebuie să fiți atent. Parola va fi trimisă către server în text clar și poate fi introdusă și în istoricul comenzilor clientului sau în protocolul serverului. Psql are o comandă \ parola. cu care puteți schimba parola rolurilor, fără a risca declasificarea parolei.
De asemenea, este posibil să asociați valorile implicite ale sesiunilor cu o bază de date specifică și nu cu un rol (a se vedea ALTER DATABASE). În eventualitatea unui conflict, setările pentru baza de date și rolul înlocuiesc setările numai pentru rol, care la rândul lor suprascriu setările pentru baza de date.
Schimbați parola pentru rol:
Eliminați parola pentru rol:
Setarea unei expirări parțiale infinite:
Atribuirea rolurilor la drepturile de creare a altor roluri și noi baze de date:
Definirea valorii nestandard a parametrului maintenance_work_mem pentru rol:
Definirea valorii nestandard a parametrului client_min_messages pentru rolul și baza de date specificată:
compatibilitate
Instrucțiunea ALTER ROLE este o extensie a Postgres Pro.
Trimiteți-le prietenilor: