كيف تعمل الأدوار والامتيازات في PostgreSQL؟

Question

Accepted Answer

يدير PostgreSQL التحكم في الوصول من خلال **الأدوار** (التي تعمل بمثابة المستخدمين والمجموعات معاً) و**الامتيازات** (الأذونات الممنوحة على الكائنات). تتحكم هذه النظام في من يمكنه الاتصال، وما يمكنهم فعله — الأساس للأمان في قاعدة البيانات.

## الأدوار — المستخدمون والمجموعات الموحدة

```sql
-- a role can be a USER (can log in) or a GROUP (collection of permissions)
CREATE ROLE app_user WITH LOGIN PASSWORD 'secret';   -- a login role (a "user")
CREATE ROLE readonly;                                 -- a group role (no login)

-- roles can be members of other roles (inherit their privileges)
GRANT readonly TO app_user;          -- app_user inherits readonly's privileges
```

في Postgres، **الدور** هو مفهوم موحد — يمكنه تسجيل الدخول (بمثابة مستخدم) و/أو احتواء أدوار أخرى (بمثابة مجموعة). يتعامل هذا النموذج المرن مع كل من المستخدمين ومجموعات الأذونات.

## الامتيازات — منح الأذونات على الكائنات

```sql
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly;                    -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user;  -- full data access
GRANT USAGE ON SCHEMA sales TO app_user;              -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;

REVOKE INSERT ON orders FROM app_user;                -- take away a privilege
```

الامتيازات (`SELECT` و `INSERT` و `UPDATE` و `DELETE` و `USAGE` وغيرها) تُمنح على الكائنات (الجداول والمخططات وقواعد البيانات) للأدوار — وتتحكم بدقة في ما يمكن لكل دور فعله.

## مبدأ أقل امتياز

```sql
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst;     -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
```

**الامتياز الأقل** — منح كل دور فقط الأذونات التي يحتاجها — هي ممارسة أمان أساسية تحد من الضرر الناجم عن بيانات اعتماد مكتشفة أو أخطاء.

## الامتيازات الافتراضية والملكية

```sql
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
  GRANT SELECT ON TABLES TO readonly;   -- auto-grant on FUTURE tables
```

## لماذا يهم هذا

فهم أدوار وامتيازات PostgreSQL مهم ل**أمان قاعدة البيانات** — التحكم في من يمكنه الوصول إلى قاعدة البيانات وما يمكنهم فعله أمر أساسي لحماية البيانات، لذا هذه المعرفة قيمة لأي قاعدة بيانات إنتاجية.

فهم مفهوم **الدور** (نموذج PostgreSQL الموحد حيث تعمل الأدوار بمثابة المستخدمين — التي يمكنها تسجيل الدخول — والمجموعات — مجموعات الأذونات التي تدرجها أدوار أخرى) ضروري لإدارة الوصول، لأنها الطريقة التي تنشئ بها مستخدمي قاعدة البيانات وتنظم الأذونات.

معرفة كيفية منح وسحب **الامتيازات** (`SELECT` و `INSERT` وغيرها) على الكائنات (الجداول والمخططات وقواعس البيانات) للأدوار أمر ضروري للتحكم الدقيق في ما يمكن لكل مستخدم أو تطبيق فعله.

من الحرج جداً أهمية **مبدأ أقل امتياز** — منح كل دور فقط الأذونات التي يحتاجها فعلاً (مثل دور محلل يقرأ فقط، أو دور تطبيق له فقط الوصول الذي يتطلبه) بدلاً من الأذونات الواسعة أو أذونات المسؤول الأعلى — وهي ممارسة أمان أساسية تحد من الضرر الناجم عن بيانات اعتماد مكتشفة أو أخطاء أو سوء فهم (دفاع حقيقي ومهم).

فهم الامتيازات الافتراضية والملكية (مالك الكائن له تحكم كامل؛ قد تحتاج الكائنات المستقبلية إلى منح صريح) يكمل إدارة الوصول العملية.

بما أن أمان قاعدة البيانات حرج (تحتفظ قواعد البيانات ببيانات حساسة وقيمة)، وبما أن التحكم الصحيح في الوصول من خلال الأدوار ومنح أقل امتياز هو كيفية حماية تلك البيانات وتحديد المخاطر، فإن فهم أدوار وامتيازات PostgreSQL — نموذج الدور الموحد، منح وسحب الامتيازات، وخاصة مبدأ أقل امتياز — هو معرفة أمان مهمة وذات صلة لإدارة وتأمين قواعد البيانات الإنتاجية، وهي مسؤولية متكررة الحدوث وموضوع شائع لأي شخص يدير وصول قاعدة البيانات.