|
Creando un usuario con el comando SQL CREATE USER El comando CREATE USER requiere sólo un parámetro: el nombre del nuevo usuario. También hay una variedad de opciones que pueden ser establecidas, incluyendo un contraseña, un ID de sistema explícito, grupo, y un juego de permisos que pueden ser específicamente definidos. Aquí está la sintaxis completa para CREATE USER:
CREATE USER nombre_usuario
[ WITH [ SYSID uid ]
[ PASSWORD 'password' ] ]
[ CREATEDB | NOCREATEDB ]
[ CREATEUSER | NOCREATEUSER ]
[ IN GROUP groupname [, ...] ]
[ VALID UNTIL 'abstime' ]
En ésta sintaxis, nombre_usuario es el nombre del nuevo usuario que va a ser creado. Usted no puede tener dos usuarios con el mismo nombre. Mediante el uso de la palabra clave WITH, pueden aplicarse las palabras clave SYSID y PASSWORD.
Cada una de las otras palabras clave opcionales pueden seguir en el orden displayado (no se requiere el uso de WITH). Lo siguiente es una explicación detallada de cada palabra clave opcional y su significado:
SYSID uid
Especifica que el ID de sistema que va a definirse debe establecerse al valor de uid. Si se omite, un razonable y único valor numérico por defecto es escogido.
PASSWORD 'password'
Establece la nueva contraseña del usuario a password. Si no se especifica, la contraseña por defecto es NULL.
CREATEDB | NOCREATEDB
Usando la palabra clave CREATEDB se le garantiza al nuevo usuario el privilegio de crear nuevas bases de datos, así como el de destruir las de su propiedad. Usando NOCREATEDB se deniega este permiso (que es lo que ocurre por defecto).
CREATEUSER | NOCREATEUSER
Garantiza el privilegio de crear nuevos usuarios, lo cual implícitamente crea a un superusuario. Advierta que un usuario con los privilegios de crear a otros usuarios tendrá todos los privilegios, en todas las bases de datos (incluyendo los permisos para crear una base dedatos, aunque se haya especificado NOCREATEDB). NOCREATEUSER explícitamente fuerza a la situación por defecto, que deniega el privilegio.
IN GROUP nombre_grupo [, ...]
Añade al nuevo usuario al grupo llamado nombre_grupo. Pueden ser especificados múltiples nombres de grupo, separándolos mediante comas. El/los grupos deben existir para que funcione el estamento.
VALID UNTIL 'abstime'
Establece que la contraseña del usuario expirará el abstime, el cual debe ser un formato reconocible de fecha/hora (timestamp). Tras esa fecha, la contraseña se resetea, y la expiración se hace efectiva.
VALID UNTIL 'infinity'
Establece validez permanente para la contraseña del usuario.
Si no se especifica CREATEDB o CREATEUSER, los usuarios son implícitamente ``normales'', sin privilegios especiales. No pueden crear bases de datos u otros usuarios, ni pueden eliminar bases de datos o usuarios. Estos usuarios pueden conectar a bases de datos en PostgreSQL, pero sólo pueden ejecutar estamentos para los que han sido autorizados (vea la sección nominada ``Otorgando Privilegios'' para más información).
Ejemplo
Creando un usuario normal.
template1=# CREATE USER salesuser
template1-# WITH PASSWORD 'N0rm4!';
CREATE USER
El mensaje del servidor CREATE USER retornado en el Ejemplo anterior indica que el usuario fue creado correctamente. Otros mensajes que usted puede recibir son los siguientes:
ERROR: CREATE USER: permission denied
Este mensaje es retornado si el usuario que utilizó el comando CREATE USER no es un superusuario. Sólo los superusuarios pueden crear nuevos usuarios.
ERROR: CREATE USER: user name "salesuser" already exists
Este mensaje indica que un usuario con el nombre salesuser ya existe.
Si desea crear un usuario con la capacidad de crear bases de datos en PostgreSQL pero que no pueda crear o eliminar a usuarios PostgreSQL, puede especificar la palabra clave CREATEDB en vez de CREATEUSER. Esto permite que el usuario pueda crear bases de datos arbitrariamente, así como eliminar cualquier base de datos de la que él sea propietario. Vea el Capítulo 9, para más información sobre la creación y eliminación de bases de datos.
Ejemplo
Creando un usuario con permisos CREATEDB
template1=# CREATE USER dbuser CREATEDB
template1-# WITH PASSWORD 'DbuS3r'
template1-# VALID UNTIL '2002-11-11';
CREATE USER
El hecho de resetear una contraseña de usuario expirada no modifica el valor de VALID UNTIL. En orden a reactivar el acceso de un usuario cuya contraseña ha expirado, tanto la palabra clave WITH PASSWORD y VALID UNTIL deben ser proporcionadas al comando ALTER USER.
Ejemplo
Creación de un superusuario
template1=# CREATE USER manager CREATEUSER;
CREATE USER.
|
|
|
|
