PostgreSQL access control का प्रबंधन roles (जो users और groups दोनों के रूप में काम करते हैं) और privileges (objects पर दी गई permissions) के माध्यम से करता है। यह system नियंत्रित करता है कि कौन connect कर सकता है, और वे क्या कर सकते हैं — database security के लिए मौलिक।
ROLE app_user LOGIN PASSWORD ;
ROLE readonly;
readonly app_user;
Postgres में, एक role एक एकीकृत अवधारणा है — यह log in कर सकता है (user के रूप में कार्य करना) और/या अन्य roles को समाहित कर सकता है (group के रूप में कार्य करना)। यह लचीला model users और permission groups दोनों को संभालता है।
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly; -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user; -- full data access
GRANT USAGE ON SCHEMA sales TO app_user; -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;
REVOKE INSERT ON orders FROM app_user; -- take away a privilege
Privileges (SELECT, INSERT, UPDATE, DELETE, USAGE, आदि) objects (tables, schemas, databases) पर roles को दिए जाते हैं — ठीक यह नियंत्रित करते हुए कि प्रत्येक role क्या कर सकता है।
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst; -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
Least privilege — प्रत्येक role को केवल वही permissions देना जिनकी उसे ज़रूरत है — एक मूल security अभ्यास है जो compromised credentials या गलतियों से नुकसान को सीमित करता है।
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
GRANT SELECT ON TABLES TO readonly; -- auto-grant on FUTURE tables
PostgreSQL के roles और privileges को समझना database security के लिए महत्वपूर्ण है — यह नियंत्रित करना कि कौन database तक पहुँच सकता है और वे क्या कर सकते हैं, data की सुरक्षा के लिए मौलिक है, इसलिए यह ज्ञान किसी भी production database के लिए मूल्यवान है।
role अवधारणा को समझना (Postgres का एकीकृत model जहाँ roles users — जो log in कर सकते हैं — और groups — permissions के संग्रह जिन्हें अन्य roles inherit करते हैं — दोनों के रूप में काम करते हैं) access प्रबंधन के लिए आवश्यक है, क्योंकि इसी से आप database users बनाते हैं और permissions व्यवस्थित करते हैं।
यह जानना कि objects (tables, schemas, databases) पर roles को privileges (SELECT, INSERT, आदि) कैसे grant और revoke करें, ठीक यह नियंत्रित करने के लिए आवश्यक है कि प्रत्येक user या application क्या कर सकता है।
अत्यंत महत्वपूर्ण है least privilege का सिद्धांत — प्रत्येक role को केवल वही permissions देना जिनकी उसे वास्तव में ज़रूरत है (जैसे एक read-only analyst role, केवल उतनी access वाला एक application role जितनी उसे चाहिए) बजाय व्यापक या superuser permissions के — जो एक मूल security अभ्यास है जो compromised credentials, bugs या गलतियों से नुकसान को सीमित करता है (एक वास्तविक, महत्वपूर्ण रक्षा)।
Default privileges और ownership को समझना (object owner के पास पूर्ण नियंत्रण होता है; भविष्य के objects को explicit grants की ज़रूरत हो सकती है) व्यावहारिक access प्रबंधन को पूर्ण करता है।
चूँकि database security महत्वपूर्ण है (databases में संवेदनशील, मूल्यवान data होता है), और चूँकि roles और least-privilege grants के माध्यम से उचित access control वही है जिससे आप उस data की रक्षा करते हैं और जोखिम सीमित करते हैं, PostgreSQL के roles और privileges को समझना — एकीकृत role model, privileges grant/revoke करना, और विशेष रूप से least-privilege सिद्धांत — production databases के प्रशासन और सुरक्षा के लिए महत्वपूर्ण, security-संबंधी ज्ञान है, एक बार-बार प्रासंगिक ज़िम्मेदारी और database access का प्रबंधन करने वाले किसी भी व्यक्ति के लिए एक सामान्य विषय।