Quản lý người dùng và vai trò trong PostgreSQL là một phần quan trọng trong việc bảo mật và kiểm soát quyền truy cập vào cơ sở dữ liệu. PostgreSQL cung cấp một hệ thống quản lý người dùng và vai trò mạnh mẽ để xác định quyền truy cập của từng người dùng. Dưới đây là hướng dẫn chi tiết cách quản lý người dùng và vai trò.
Trong PostgreSQL, người dùng và vai trò có thể được coi là một khái niệm chung. Người dùng là một dạng đặc biệt của vai trò với khả năng đăng nhập vào hệ thống. Một vai trò có thể không đăng nhập, chỉ đóng vai trò quản lý quyền hạn cho một nhóm người dùng.
Bạn có thể tạo người dùng mới bằng lệnh CREATE ROLE với tùy chọn LOGIN để cho phép người dùng đăng nhập vào hệ thống.
CREATE ROLE myuser WITH LOGIN PASSWORD 'mypassword';
Ngoài việc chỉ định mật khẩu, bạn cũng có thể cung cấp cho người dùng quyền đặc biệt như tạo cơ sở dữ liệu hoặc tạo người dùng khác:
CREATE ROLE admin_user WITH LOGIN PASSWORD 'securepassword' CREATEDB CREATEROLE;
CREATEDB: Cho phép người dùng tạo cơ sở dữ liệu.CREATEROLE: Cho phép người dùng tạo và quản lý vai trò khác.SUPERUSER: Quyền cao nhất, cho phép người dùng thực hiện bất kỳ hành động nào trên hệ thống.Sau khi tạo người dùng, bạn cần cấp quyền truy cập vào cơ sở dữ liệu hoặc bảng cụ thể.
Cấp quyền cho người dùng để kết nối vào một cơ sở dữ liệu:
GRANT CONNECT ON DATABASE mydb TO myuser;
Cấp quyền cho người dùng truy cập vào một bảng cụ thể trong cơ sở dữ liệu:
GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE mytable TO myuser;
Các quyền phổ biến trên bảng bao gồm:
SELECT: Cho phép đọc dữ liệu từ bảng.INSERT: Cho phép chèn dữ liệu vào bảng.UPDATE: Cho phép cập nhật dữ liệu.DELETE: Cho phép xóa dữ liệu.Nếu bạn muốn cấp mọi quyền trên bảng, bạn có thể sử dụng từ khóa ALL:
GRANT ALL PRIVILEGES ON TABLE mytable TO myuser;
Một vai trò có thể nhóm nhiều quyền lại với nhau và sau đó cấp vai trò đó cho nhiều người dùng khác nhau. Điều này giúp quản lý quyền phức tạp trở nên dễ dàng hơn.
Tạo một vai trò mà không cần quyền đăng nhập, chỉ để gom nhóm quyền lại:
CREATE ROLE readonly_role;
Cấp quyền cho vai trò readonly_role để cho phép vai trò này có quyền đọc dữ liệu từ bảng:
GRANT SELECT ON TABLE mytable TO readonly_role;
Sau khi tạo vai trò và cấp quyền, bạn có thể gán vai trò cho người dùng để họ có quyền tương ứng:
GRANT readonly_role TO myuser;
Để xem danh sách tất cả người dùng và vai trò, bạn có thể sử dụng câu lệnh sau trong PostgreSQL:
\du
Để thay đổi quyền cho một người dùng hoặc vai trò hiện tại, bạn có thể sử dụng lệnh ALTER ROLE. Ví dụ, để cấp quyền tạo cơ sở dữ liệu cho người dùng:
ALTER ROLE myuser CREATEDB;
Nếu bạn muốn thu hồi quyền đã cấp cho một người dùng hoặc vai trò:
REVOKE SELECT ON TABLE mytable FROM myuser;
Nếu bạn muốn xóa một người dùng hoặc vai trò khỏi hệ thống:
DROP ROLE myuser;
Kế thừa quyền là tính năng cho phép vai trò hoặc người dùng thừa hưởng quyền từ vai trò cha. Điều này giúp quản lý các quyền phức tạp trở nên dễ dàng hơn.
CREATE ROLE manager_role WITH INHERIT;
GRANT manager_role TO manager_user;
Người dùng manager_user sẽ thừa hưởng toàn bộ quyền từ vai trò manager_role.
Bằng cách sử dụng người dùng và vai trò một cách linh hoạt, bạn có thể dễ dàng quản lý quyền truy cập và bảo mật cho cơ sở dữ liệu PostgreSQL của mình, đồng thời đảm bảo rằng chỉ những người có quyền hợp lệ mới có thể truy cập và thao tác dữ liệu.
