PostgreSQL La base de donnees la plus sophistiquee au monde.

Forums PostgreSQL.fr

Le forum officiel de la communauté francophone de PostgreSQL

Vous n'êtes pas identifié(e).

#1 18/10/2019 10:32:03

null008
Membre

role et user postgresql

bonjour a tous

Question d'un débutant en postgresql server

Quel est la différence entre un rôle et un user en postgresql

cordialement

Hors ligne

#2 18/10/2019 11:02:52

ruizsebastien
Membre

Re : role et user postgresql

Bonjour,

C'est simple :
un user est un rôle qui peut se connecter (qui possède la clause LOGIN lors du create role)

extrait de la doc :

LOGIN, NOLOGIN

    Ces clauses précisent si un rôle est autorisé à se connecter, c'est-à-dire si le rôle peut être donné comme nom pour l'autorisation initiale de session à la connexion du client. Un rôle ayant l'attribut LOGIN peut être vu comme un utilisateur. Les rôles qui ne disposent pas de cet attribut sont utiles pour gérer les droits de la base de données mais ne sont pas des utilisateurs au sens habituel du mot. NOLOGIN est la valeur par défaut, sauf lorsque CREATE ROLE est appelé à travers la commande CREATE USER.


Cordialement,

Sébastien.

Hors ligne

#3 18/10/2019 11:19:22

null008
Membre

Re : role et user postgresql

il sert a quoi un role s'il na pas le droit de se connecté ?

CREATE ROLE xxxx NOLOGIN;

Dernière modification par null008 (18/10/2019 11:19:33)

Hors ligne

#4 18/10/2019 11:47:23

dverite
Membre

Re : role et user postgresql

Le rôle peut servir à gérer les utilisateurs par groupe. On assigne un même rôle à un ensemble d'utilisateurs avec GRANT rolename TO username1,username2,... et ensuite on fait GRANT ou REVOKE de certains droits sur le rôle au lieu de spécifier individuellement les utilisateurs.
C'est pour cette raison que le rôle n'a pas par défaut le droit de se connecter.

Dans les versions anciennes de PostgreSQL, la notion de groupe d'utilisateurs était plus distincte, il fallait faire CREATE GROUP pour faire des groupes d'utilisateurs. Puis les groupes et les utilisateurs ont été unifiés avec le concept de rôle. Maintenant CREATE GROUP et CREATE USER existent toujours par compatibilité, mais ce sont juste des quasi-synonymes de CREATE ROLE.

Hors ligne

Pied de page des forums