Accéder au contenu principal
Documents
Gestion des tableaux et des schémasSyntaxe de baseDéclencheursBases de donnéesFonctions de la dateFonctions des chaînes de caractèresFonctions mathématiquesFonctions JSONIndexes

PostgreSQL CREATE ROLE

PostgreSQL est un système de gestion de base de données relationnelle avancé et open-source qui prend en charge les requêtes complexes et les opérations de données à grande échelle. Il est largement utilisé pour la gestion des données dans les serveurs web et les serveurs d'application, en raison de sa fiabilité et de son évolutivité.

Utilisation

PostgreSQL vous permet de créer des rôles, qui sont des entités qui peuvent posséder des objets de base de données et avoir des privilèges de base de données. Les rôles peuvent être utilisés à des fins d'authentification, de gestion des autorisations et de définition des niveaux d'accès des utilisateurs. Dans PostgreSQL, un rôle peut fonctionner comme un utilisateur ou comme un groupe d'utilisateurs.


CREATE ROLE role_name
[WITH option [option ...]];

Dans cette syntaxe, role_name est le nom du rôle que vous souhaitez créer et option spécifie les attributs et les privilèges attribués à ce rôle, tels que LOGIN, SUPERUSER, CREATEDB ou CREATEROLE. Notez que l'option PASSWORD nécessite le privilège LOGIN pour être effective.

Exemples

1. Création de rôles de base


CREATE ROLE readonly_user;

Cet exemple crée un rôle de base nommé readonly_user sans privilèges supplémentaires. Il ne peut pas se connecter ni effectuer d'actions tant que d'autres attributs ne lui ont pas été attribués.

2. Rôle avec privilège de connexion


CREATE ROLE editor_user WITH LOGIN PASSWORD 'securepassword';

Ici, un rôle nommé editor_user est créé avec une capacité de connexion et un mot de passe spécifié, ce qui lui permet de s'authentifier et de se connecter à la base de données.

3. Rôle avec privilèges multiples


CREATE ROLE admin_user WITH LOGIN SUPERUSER CREATEDB CREATEROLE PASSWORD 'adminpassword';

Dans cet exemple, admin_user se voit accorder plusieurs privilèges, notamment SUPERUSER (contrôle total de la base de données), CREATEDB (possibilité de créer des bases de données) et CREATEROLE (possibilité de créer, modifier et supprimer d'autres rôles).

Conseils et bonnes pratiques

  • N'accordez que les privilèges nécessaires. Évitez d'attribuer plus de privilèges que nécessaire pour minimiser les risques de sécurité.
  • Utilisez des noms de rôles descriptifs. Des rôles clairement nommés permettent d'identifier leur objectif et les privilèges qui y sont associés.
  • Révisez régulièrement les privilèges liés aux rôles. Mettez périodiquement à jour les rôles afin de les aligner sur les politiques opérationnelles et de sécurité en vigueur.
  • Mots de passe sécurisés. Utilisez toujours des mots de passe forts et complexes, en particulier pour les rôles avec des capacités de connexion.
  • Pensez à l'héritage des rôles. Utilisez l'héritage des rôles pour gérer des structures d'autorisation complexes en attribuant des rôles à d'autres rôles.

Informations complémentaires

  • Pour modifier un rôle existant, utilisez la commande ALTER ROLE. Par exemple : 
    
    ALTER ROLE role_name WITH NEW_OPTION;
  • Pour supprimer un rôle, utilisez la commande DROP ROLE: 
    
    DROP ROLE role_name;
  • Les rôles peuvent être attribués à d'autres rôles, ce qui permet d'hériter des rôles et de simplifier la gestion des autorisations dans les grands systèmes.

Les rôles peuvent également être associés à des schémas et utilisés dans des environnements de bases de données multi-locataires. Cela permet de séparer et de gérer efficacement le contrôle d'accès dans les bases de données partagées.