Crear Rol


PostgreSQL utiliza roles para iniciar la sesión en el cluster de bases de datos y en las bases de datos. Los usuarios de bases de datos individuales se llaman roles de inicio de sesión.

Pasos:

1. Inicie sesión en PL/pgSQL como usuario con permisos para crear otros roles en el DBMS. Normalmente, se trata del superusuariopostgres.

2. Ejecute el comando CREATE ROLE.

CREATE ROLE role1 LOGIN ENCRYPTED PASSWORD 'super.secret' NOSUPERUSER NOINHERIT CREATEDB NOCREATEROLE;


3. Ejecute el comando CREATE SCHEMA para crear un esquema para el rol de inicio de sesión en la base de datos en la que está almacenada la geodatabase.

CREATE SCHEMA role1 AUTHORIZATION role1;


4. Otorgue USAGE y CREATE al rol de inicio de sesión en el esquema.

GRANT USAGE ON SCHEMA role1 TO role1;

GRANT CREATE ON SCHEMA role1 TO role1;


5. Otorgue permisos de USAGE en el esquema a cualquier otro rol de grupo o de inicio de sesión que necesite acceder a los datos en el esquema del usuario.

GRANT USAGE ON SCHEMA role1 TO GRUPO;


6. Si quiere ubicar el inicio de sesión en un grupo para controlar los permisos, cree un rol de grupo.

CREATE ROLE “nombre” NOSUPERUSER NOINHERIT CREATEDB NOCREATEROLE;


7. Otórguele privilegios al rol de grupo para todos los roles de inicio de sesión aplicables.

GRANT “nombre” TO role1;


8. Si el rol de inicio de sesión se creó sin la capacidad de heredar de un grupo, habilite que el rol de inicio de sesión herede privilegios de grupo de los grupos a los cuales está asignado.

ALTER ROLE role1 INHERIT;


9. Si está utilizando grupos, puede otorgar permisos de otros datasets al grupo. En caso contrario, otorgue permisos a los roles de inicio de sesión individuales.

GRANT SELECT, INSERT, UPDATE, DELETE ON “nombre grupo. Nombre tabla” TO “autorizado”;

GRANT SELECT ON “nombre grupo. Nombre tabla” TO “autorizado”;