PostgreSQL میں roles اور privileges کیسے کام کرتے ہیں؟

Question

Accepted Answer

PostgreSQL **roles** (جو صارفین اور گروپس دونوں کے طور پر کام کرتے ہیں) اور **privileges** (اشیاء پر دی گئی اجازتیں) کے ذریعے رسائی کنٹرول کا انتظام کرتا ہے۔ یہ نظام کنٹرول کرتا ہے کہ کون جڑ سکتا ہے، اور وہ کیا کر سکتے ہیں — ڈیٹا بیس کی حفاظت کے لیے بنیادی۔

## Roles — صارفین اور گروپس متحد

```sql
-- a role can be a USER (can log in) or a GROUP (collection of permissions)
CREATE ROLE app_user WITH LOGIN PASSWORD 'secret';   -- a login role (a "user")
CREATE ROLE readonly;                                 -- a group role (no login)

-- roles can be members of other roles (inherit their privileges)
GRANT readonly TO app_user;          -- app_user inherits readonly's privileges
```

Postgres میں، ایک **role** ایک متحد تصور ہے — یہ لاگ ان ہو سکتا ہے (صارف کے طور پر کام کرتے ہوئے) اور/یا دوسری roles میں شامل ہو سکتا ہے (گروپ کے طور پر کام کرتے ہوئے)۔ یہ لچکدار ماڈل صارفین اور اجازت گروپس دونوں کو سنبھالتا ہے۔

## Privileges — اشیاء پر اجازتیں دینا

```sql
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly;                    -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user;  -- full data access
GRANT USAGE ON SCHEMA sales TO app_user;              -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;

REVOKE INSERT ON orders FROM app_user;                -- take away a privilege
```

Privileges (`SELECT`, `INSERT`, `UPDATE`, `DELETE`, `USAGE` وغیرہ) اشیاء (ٹیبلز، schemas، ڈیٹا بیسز) پر roles کو دی جاتی ہیں — بالکل کنٹرول کرتے ہوئے کہ ہر role کیا کر سکتا ہے۔

## کم سے کم اجازت کا اصول

```sql
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst;     -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
```

**کم سے کم اجازت** — ہر role کو صرف وہ اجازتیں دینا جس کی اسے ضرورت ہے — ایک بنیادی حفاظتی عمل ہے جو سمجھوتے شدہ credentials یا غلطیوں سے نقصان کو محدود کرتا ہے۔

## ڈیفالٹ privileges اور ownership

```sql
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
  GRANT SELECT ON TABLES TO readonly;   -- auto-grant on FUTURE tables
```

## یہ کیوں اہم ہے

PostgreSQL کی roles اور privileges کو سمجھنا **ڈیٹا بیس کی حفاظت** کے لیے اہم ہے — یہ کنٹرول کرنا کہ کون ڈیٹا بیس تک رسائی حاصل کر سکتا ہے اور وہ کیا کر سکتے ہیں، ڈیٹا کی حفاظت کے لیے بنیادی ہے، اس لیے یہ علم کسی بھی production ڈیٹا بیس کے لیے قابل قدر ہے۔

**Role** کے تصور کو سمجھنا (Postgres کا متحد ماڈل جہاں roles صارفین — جو لاگ ان کر سکتے ہیں — اور گروپس — اجازتوں کے مجموعے جو دوسری roles اہم کرتے ہیں) ضروری ہے رسائی کا انتظام کرنے کے لیے، کیونکہ یہ ہے آپ ڈیٹا بیس کے صارفین بناتے ہیں اور اجازتوں کو منظم کرتے ہیں۔

یہ جاننا کہ **privileges** (`SELECT`, `INSERT` وغیرہ) کو اشیاء (ٹیبلز، schemas، ڈیٹا بیسز) پر roles کو کیسے دیا یا واپس لیا جائے ضروری ہے بالکل کنٹرول کرنے کے لیے کہ ہر صارف یا ایپلیکیشن کیا کر سکتا ہے۔

انتہائی اہم **کم سے کم اجازت کا اصول** ہے — ہر role کو صرف وہ اجازتیں دینا جس کی اسے واقعی ضرورت ہے (مثال کے لیے ایک read-only تجزیہ کار role، ایک ایپلیکیشن role صرف اس رسائی کے ساتھ جس کی اسے ضرورت ہے) بجائے وسیع یا superuser اجازتوں کے — جو ایک بنیادی حفاظتی عمل ہے جو سمجھوتے شدہ credentials، bugs، یا غلطیوں سے نقصان کو محدود کرتا ہے (ایک حقیقی، اہم دفاع)۔

ڈیفالٹ privileges اور ownership کو سمجھنا (object کے مالک کے پاس مکمل کنٹرول ہے؛ مستقبل کی اشیاء کو واضح grants کی ضرورت ہو سکتی ہے) عملی رسائی کا انتظام مکمل کرتا ہے۔

چونکہ ڈیٹا بیس کی حفاظت اہم ہے (ڈیٹا بیسز حساس، قیمتی ڈیٹا رکھتے ہیں)، اور چونکہ roles کے ذریعے صحیح رسائی کنٹرول اور کم سے کم اجازت grants یہ ہے کہ آپ اس ڈیٹا کی حفاظت کرتے ہیں اور خطرے کو محدود کرتے ہیں، PostgreSQL کی roles اور privileges کو سمجھنا — متحد role ماڈل، privileges دینا/واپس لینا، اور خاص طور پر کم سے کم اجازت کا اصول — اہم حفاظت سے متعلق علم ہے production ڈیٹا بیسز کا انتظام اور حفاظت کے لیے، ایک بار بار متعلقہ ذمہ داری اور ڈیٹا بیس رسائی کا انتظام کرنے والے کسی بھی شخص کے لیے ایک عام موضوع۔