穆罕默德·阿里:解读PostgreSQL中的CREATEROLE权限
原文英文,约800词,阅读约需3分钟。发表于: 。This blog is about the CREATEROLE privilege and the new enhancements in PostgreSQL 16, part of the fine access controls for database security The post Understanding the CREATEROLE Privilege in...
CREATEROLE权限允许用户添加、删除和修改其他角色,但不能创建或修改超级用户。具有CREATEROLE权限的用户可以访问所有预定义的系统角色,并可以授予或撤销成员资格。然而,授予用户CREATEROLE权限可能会使系统面临风险。在PostgreSQL 16中,具有CREATEROLE权限的用户不再能够授予角色的成员资格,而只能授予具有ADMIN OPTION的角色的成员资格。WITH ADMIN OPTION权限允许用户授予角色的成员资格给其他用户,撤销角色的成员资格,以及对角色进行评论,但不能删除角色。在授予CREATEROLE权限时需要谨慎,确保只有可靠的人或角色拥有该权限。