PostgreSQL управляет контролем доступа через роли (которые служат как пользователями, так и группами) и привилегии (разрешения, предоставленные на объекты). Эта система контролирует, кто может подключиться и что он может делать — это основа безопасности базы данных.
ROLE app_user LOGIN PASSWORD ;
ROLE readonly;
readonly app_user;
В Postgres роль — это единая концепция — она может выполнять вход (действуя как пользователь) и/или содержать другие роли (действуя как группа). Эта гибкая модель обрабатывает как пользователей, так и группы разрешений.
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly; -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user; -- full data access
GRANT USAGE ON SCHEMA sales TO app_user; -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;
REVOKE INSERT ON orders FROM app_user; -- take away a privilege
Привилегии (SELECT, INSERT, UPDATE, DELETE, USAGE и т. д.) предоставляются на объекты (таблицы, схемы, базы данных) ролям — контролируя точно то, что каждая роль может делать.
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst; -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
Наименьшие привилегии — предоставление каждой роли только тех разрешений, которые ей нужны — это основная практика безопасности, которая ограничивает ущерб от скомпрометированных учетных данных или ошибок.
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
GRANT SELECT ON TABLES TO readonly; -- auto-grant on FUTURE tables
Понимание ролей и привилегий PostgreSQL важно для безопасности базы данных — контроль над тем, кто может получить доступ к базе данных и что он может делать, является фундаментальным для защиты данных, поэтому эти знания ценны для любой production базы данных.
Понимание концепции роли (унифицированная модель Postgres, где роли служат как пользователями — которые могут выполнять вход — так и группами — наборами разрешений, которые наследуют другие роли) необходимо для управления доступом, так как это то, как вы создаете пользователей базы данных и организуете разрешения.
Знание того, как предоставлять и отзывать привилегии (SELECT, INSERT и т. д.) на объекты (таблицы, схемы, базы данных) ролям, необходимо для контроля точно того, что каждый пользователь или приложение может делать.
Критически важен принцип наименьших привилегий — предоставление каждой роли только тех разрешений, которые ей действительно нужны (например, роль только для чтения для аналитика, роль приложения только с необходимым ей доступом) вместо широких или суперпользовательских разрешений — это основная практика безопасности, которая ограничивает ущерб от скомпрометированных учетных данных, ошибок или ошибок (реальная, важная защита).
Понимание привилегий по умолчанию и владения (владелец объекта имеет полный контроль; будущие объекты могут требовать явных выдач) дополняет практическое управление доступом.
Поскольку безопасность базы данных критична (базы данных содержат конфиденциальные, ценные данные), и поскольку надлежащий контроль доступа через роли и выдачи с наименьшими привилегиями — это то, как вы защищаете эти данные и ограничиваете риск, понимание ролей и привилегий PostgreSQL — унифицированной модели ролей, выдачи/отзыва привилегий и особенно принципа наименьших привилегий — это важные знания, относящиеся к безопасности, для администрирования и защиты production баз данных, часто актуальная ответственность и распространенная тема для любого, кто управляет доступом к базе данных.