ຜູ້ສ້າງ - ອອນລາຍໃນຄລາວ

ໂຄງການ:

NAME

createuser - ກໍານົດບັນຊີຜູ້ໃຊ້ PostgreSQL ໃຫມ່

ສະຫຼຸບສັງລວມ

ຜູ້​ສ້າງ [ທາງ​ເລືອກ​ການ​ເຊື່ອມ​ຕໍ່​... ] [ທາງເລືອກ... ] [ຊື່ຜູ້ໃຊ້]

ລາຍລະອຽດ

createuser ສ້າງຜູ້ໃຊ້ PostgreSQL ໃຫມ່ (ຫຼືຫຼາຍທີ່ຊັດເຈນ, ບົດບາດ). ພຽງແຕ່ superusers ແລະ
ຜູ້ໃຊ້ທີ່ມີສິດທິ CREATEROLE ສາມາດສ້າງຜູ້ໃຊ້ໃຫມ່ໄດ້, ດັ່ງນັ້ນຜູ້ສ້າງຕ້ອງຖືກຮຽກຮ້ອງໂດຍ
ຄົນທີ່ສາມາດເຊື່ອມຕໍ່ເປັນ superuser ຫຼືຜູ້ໃຊ້ທີ່ມີສິດທິ CREATEROLE.

ຖ້າທ່ານຕ້ອງການສ້າງ superuser ໃໝ່, ທ່ານຕ້ອງເຊື່ອມຕໍ່ເປັນ superuser, ບໍ່ແມ່ນພຽງແຕ່ກັບ
ສິດທິພິເສດ CREATEROLE. ການເປັນ superuser ຫມາຍເຖິງຄວາມສາມາດໃນການຂ້າມການເຂົ້າເຖິງທັງຫມົດ
ການກວດສອບການອະນຸຍາດພາຍໃນຖານຂໍ້ມູນ, ດັ່ງນັ້ນ superuserdom ບໍ່ຄວນໄດ້ຮັບການອະນຸຍາດເບົາບາງ.

createuser ເປັນ wrapper ປະມານຄໍາສັ່ງ SQL CREATE ROLE (CREATE_ROLE(7)). ບໍ່​ມີ
ຄວາມແຕກຕ່າງທີ່ມີປະສິດທິຜົນລະຫວ່າງການສ້າງຜູ້ໃຊ້ໂດຍຜ່ານຜົນປະໂຫຍດນີ້ແລະຜ່ານວິທີການອື່ນໆສໍາລັບ
ການເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍ.

OPTIONS

ຜູ້ສ້າງຍອມຮັບການໂຕ້ຖຽງແຖວຄໍາສັ່ງຕໍ່ໄປນີ້:

ຊື່ຜູ້ໃຊ້
ລະບຸຊື່ຂອງຜູ້ໃຊ້ PostgreSQL ທີ່ຈະສ້າງ. ຊື່ນີ້ຕ້ອງແຕກຕ່າງກັນ
ຈາກບົດບາດທີ່ມີຢູ່ທັງໝົດໃນການຕິດຕັ້ງ PostgreSQL ນີ້.

-c ຈໍານວນ
--connection-limit=ຈໍານວນ
ກໍານົດຈໍານວນການເຊື່ອມຕໍ່ສູງສຸດສໍາລັບຜູ້ໃຊ້ໃຫມ່. ຄ່າເລີ່ມຕົ້ນແມ່ນເພື່ອກໍານົດບໍ່ຈໍາກັດ.

-d
--createdb
ຜູ້ໃຊ້ໃຫມ່ຈະໄດ້ຮັບອະນຸຍາດໃຫ້ສ້າງຖານຂໍ້ມູນ.

-D
--no-createdb
ຜູ້ໃຊ້ໃໝ່ຈະບໍ່ຖືກອະນຸຍາດໃຫ້ສ້າງຖານຂໍ້ມູນ. ນີ້ແມ່ນຄ່າເລີ່ມຕົ້ນ.

-e
-- ສຽງດັງ
ສະທ້ອນຄໍາສັ່ງທີ່ຜູ້ໃຊ້ສ້າງແລະສົ່ງໄປຫາເຄື່ອງແມ່ຂ່າຍ.

-E
--ເຂົ້າລະຫັດ
ເຂົ້າລະຫັດລະຫັດຜ່ານຂອງຜູ້ໃຊ້ທີ່ເກັບໄວ້ໃນຖານຂໍ້ມູນ. ຖ້າບໍ່ໄດ້ລະບຸ, ຄ່າເລີ່ມຕົ້ນ
ພຶດຕິກໍາລະຫັດຜ່ານຖືກນໍາໃຊ້.

-g ພາລະບົດບາດ
--ບົດບາດ=ພາລະບົດບາດ
ຊີ້ໃຫ້ເຫັນບົດບາດທີ່ພາລະບົດບາດນີ້ຈະຖືກເພີ່ມທັນທີເປັນສະມາຊິກໃຫມ່. ຫຼາຍ
ພາລະບົດບາດທີ່ພາລະບົດບາດນີ້ຈະຖືກເພີ່ມເປັນສະມາຊິກສາມາດຖືກກໍານົດໂດຍການຂຽນ
ຫຼາຍ -g switches

-i
-- ສືບທອດ
ບົດບາດໃຫມ່ຈະສືບທອດສິດທິພິເສດຂອງບົດບາດທີ່ມັນເປັນສະມາຊິກໂດຍອັດຕະໂນມັດ. ນີ້​ແມ່ນ
ຄ່າເລີ່ມຕົ້ນ.

-I
-- ບໍ່ມີມໍລະດົກ
ບົດບາດໃໝ່ຈະບໍ່ສືບທອດສິດທິພິເສດຂອງບົດບາດທີ່ມັນເປັນສະມາຊິກໂດຍອັດຕະໂນມັດ.

--ໂຕ້ຕອບ
ການເຕືອນສໍາລັບຊື່ຜູ້ໃຊ້ຖ້າບໍ່ມີກໍານົດຢູ່ໃນເສັ້ນຄໍາສັ່ງ, ແລະຍັງ prompt ສໍາລັບ
ອັນໃດກໍໄດ້ຂອງທາງເລືອກ -d/-D, -r/-R, -s/-S ບໍ່ໄດ້ລະບຸໄວ້ໃນເສັ້ນຄໍາສັ່ງ.
(ນີ້ແມ່ນພຶດຕິກໍາເລີ່ມຕົ້ນເຖິງ PostgreSQL 9.1.)

-l
--ເຂົ້າ​ສູ່​ລະ​ບົບ
ຜູ້ໃຊ້ໃຫມ່ຈະໄດ້ຮັບການອະນຸຍາດໃຫ້ເຂົ້າສູ່ລະບົບ (ນັ້ນແມ່ນ, ຊື່ຜູ້ໃຊ້ສາມາດຖືກນໍາໃຊ້ເປັນ
ຕົວລະບຸຜູ້ໃຊ້ຂອງເຊດຊັນເບື້ອງຕົ້ນ). ນີ້ແມ່ນຄ່າເລີ່ມຕົ້ນ.

-L
--no-login
ຜູ້ໃຊ້ໃໝ່ຈະບໍ່ຖືກອະນຸຍາດໃຫ້ເຂົ້າສູ່ລະບົບ
ເປັນ​ປະ​ໂຫຍດ​ໃນ​ການ​ຄຸ້ມ​ຄອງ​ການ​ອະ​ນຸ​ຍາດ​ຖານ​ຂໍ້​ມູນ​.)

-N
--unencrypted
ບໍ່ໄດ້ເຂົ້າລະຫັດລະຫັດຜ່ານຂອງຜູ້ໃຊ້ທີ່ເກັບໄວ້ໃນຖານຂໍ້ມູນ. ຖ້າບໍ່ໄດ້ລະບຸ, ໄດ້
ພຶດຕິກໍາລະຫັດຜ່ານເລີ່ມຕົ້ນຖືກນໍາໃຊ້.

-P
--pwprompt
ຖ້າໃຫ້, ຜູ້ສ້າງຈະອອກການເຕືອນສໍາລັບລະຫັດຜ່ານຂອງຜູ້ໃຊ້ໃຫມ່. ນີ້ບໍ່ແມ່ນ
ມີຄວາມຈໍາເປັນຖ້າຫາກວ່າທ່ານບໍ່ໄດ້ວາງແຜນທີ່ຈະນໍາໃຊ້ການກວດສອບລະຫັດຜ່ານ.

-r
--createrole
ຜູ້ໃຊ້ໃຫມ່ຈະໄດ້ຮັບອະນຸຍາດໃຫ້ສ້າງບົດບາດໃຫມ່ (ຫມາຍຄວາມວ່າຜູ້ໃຊ້ນີ້ຈະມີ
ສິດທິພິເສດ CREATEROLE).

-R
--no-createrole
ຜູ້ໃຊ້ໃຫມ່ຈະບໍ່ຖືກອະນຸຍາດໃຫ້ສ້າງບົດບາດໃຫມ່. ນີ້ແມ່ນຄ່າເລີ່ມຕົ້ນ.

-s
--superuser
ຜູ້ໃຊ້ໃຫມ່ຈະເປັນ superuser.

-S
--no-superuser
ຜູ້ໃຊ້ໃຫມ່ຈະບໍ່ເປັນ superuser. ນີ້ແມ່ນຄ່າເລີ່ມຕົ້ນ.

-V
- ການປ່ຽນແປງ
ພິມເວີຊັນຜູ້ໃຊ້ສ້າງແລະອອກ.

--ການຈຳລອງ
ຜູ້​ໃຊ້​ໃໝ່​ຈະ​ມີ​ສິດ​ທິ​ພິ​ເສດ REPLICATION, ເຊິ່ງ​ໄດ້​ອະ​ທິ​ບາຍ​ຢ່າງ​ເຕັມ​ທີ່​ຫຼາຍ​ກວ່າ​ໃນ
ເອ​ກະ​ສານ​ສໍາ​ລັບ​ການ​ສ້າງ​ບົດ​ບາດ (CREATE_ROLE(7)).

--no-replication
ຜູ້​ໃຊ້​ໃໝ່​ຈະ​ບໍ່​ມີ​ສິດ​ທິ​ພິ​ເສດ REPLICATION, ເຊິ່ງ​ໄດ້​ອະ​ທິ​ບາຍ​ຢ່າງ​ເຕັມ​ທີ່​ກວ່າ
ເອ​ກະ​ສານ​ສໍາ​ລັບ​ການ​ສ້າງ​ບົດ​ບາດ (CREATE_ROLE(7)).

-?
- ຊ່ວຍ
ສະແດງການຊ່ວຍເຫຼືອກ່ຽວກັບການສ້າງຕົວໂຕ້ແຍ້ງແຖວຄໍາສັ່ງ, ແລະອອກ.

ຜູ້ສ້າງຍັງຍອມຮັບການໂຕ້ຖຽງແຖວຄໍາສັ່ງຕໍ່ໄປນີ້ສໍາລັບຕົວກໍານົດການເຊື່ອມຕໍ່:

-h ເຈົ້າພາບ
--host=ເຈົ້າພາບ
ລະບຸຊື່ໂຮດຂອງເຄື່ອງທີ່ເຊີບເວີກຳລັງແລ່ນຢູ່. ຖ້າມູນຄ່າ
ເລີ່ມຕົ້ນດ້ວຍ slash, ມັນຖືກນໍາໃຊ້ເປັນໄດເລກະທໍລີສໍາລັບ socket ໂດເມນ Unix.

-p port
--port=port
ລະບຸພອດ TCP ຫຼືສ່ວນຂະຫຍາຍໄຟລ໌ຊັອກເກັດໂດເມນ Unix ທ້ອງຖິ່ນທີ່ເຊີບເວີ
ກໍາລັງຟັງການເຊື່ອມຕໍ່.

-U ຊື່ຜູ້ໃຊ້
--ຊື່ຜູ້ໃຊ້=ຊື່ຜູ້ໃຊ້
ຊື່ຜູ້ໃຊ້ທີ່ຈະເຊື່ອມຕໍ່ເປັນ (ບໍ່ແມ່ນຊື່ຜູ້ໃຊ້ທີ່ຈະສ້າງ).

-w
-- ບໍ່ມີລະຫັດຜ່ານ
ຢ່າອອກການເຕືອນລະຫັດຜ່ານ. ຖ້າເຄື່ອງແມ່ຂ່າຍຕ້ອງການການກວດສອບລະຫັດຜ່ານແລະ a
ລະຫັດຜ່ານບໍ່ສາມາດໃຊ້ໄດ້ໂດຍວິທີອື່ນເຊັ່ນໄຟລ໌ .pgpass, ການເຊື່ອມຕໍ່
ຄວາມພະຍາຍາມຈະລົ້ມເຫລວ. ທາງເລືອກນີ້ສາມາດເປັນປະໂຫຍດໃນ batch jobs ແລະ scripts ທີ່ບໍ່ມີຜູ້ໃຊ້
ປະຈຸບັນໃຫ້ໃສ່ລະຫັດຜ່ານ.

-W
-ລະຫັດຜ່ານ
ບັງ​ຄັບ​ຜູ້​ສ້າງ​ໃຫ້​ກະ​ຕຸ້ນ​ໃຫ້​ສໍາ​ລັບ​ລະ​ຫັດ​ຜ່ານ (ສໍາ​ລັບ​ການ​ເຊື່ອມ​ຕໍ່​ກັບ​ເຄື່ອງ​ແມ່​ຂ່າຍ​, ບໍ່​ແມ່ນ​ສໍາ​ລັບ​ການ​
ລະ​ຫັດ​ຜ່ານ​ຂອງ​ຜູ້​ໃຊ້​ໃຫມ່​)​.

ຕົວເລືອກນີ້ບໍ່ຈໍາເປັນ, ເພາະວ່າຜູ້ສ້າງຈະເຕືອນອັດຕະໂນມັດສໍາລັບ a
ລະຫັດຜ່ານຖ້າເຄື່ອງແມ່ຂ່າຍຕ້ອງການການກວດສອບລະຫັດຜ່ານ. ຢ່າງໃດກໍຕາມ, ຜູ້ສ້າງຈະສູນເສຍ
ຄວາມພະຍາຍາມເຊື່ອມຕໍ່ຊອກຫາວ່າເຄື່ອງແມ່ຂ່າຍຕ້ອງການລະຫັດຜ່ານ. ໃນບາງກໍລະນີມັນແມ່ນ
ຕົກເປັນມູນຄ່າການພິມ -W ເພື່ອຫຼີກເວັ້ນການພະຍາຍາມເຊື່ອມຕໍ່ພິເສດ.

ENVIRONMENT

PGHOST
PGPORT
PGUSER
ຕົວກໍານົດການເຊື່ອມຕໍ່ເລີ່ມຕົ້ນ

ຜົນປະໂຫຍດນີ້, ເຊັ່ນດຽວກັນກັບຜົນປະໂຫຍດ PostgreSQL ອື່ນໆ, ຍັງໃຊ້ຕົວແປສະພາບແວດລ້ອມ
ສະຫນັບສະຫນູນໂດຍ libpq (ເບິ່ງພາກ 31.14, "ຕົວແປສະພາບແວດລ້ອມ", ໃນເອກະສານ).

ທິດສະດີວິທະຍາ

ໃນ​ກໍ​ລະ​ນີ​ທີ່​ມີ​ຄວາມ​ຫຍຸ້ງ​ຍາກ​, ເບິ່ງ CREATE ROLE (CREATE_ROLE(7)) ແລະ psql(1) ສໍາລັບການສົນທະນາຂອງ
ບັນຫາທີ່ເປັນໄປໄດ້ ແລະຂໍ້ຄວາມສະແດງຂໍ້ຜິດພາດ. ເຄື່ອງແມ່ຂ່າຍຂອງຖານຂໍ້ມູນຕ້ອງຖືກແລ່ນຢູ່ໃນເປົ້າຫມາຍ
ເຈົ້າພາບ. ນອກຈາກນີ້, ການຕັ້ງຄ່າການເຊື່ອມຕໍ່ເລີ່ມຕົ້ນໃດໆແລະຕົວແປສະພາບແວດລ້ອມທີ່ໃຊ້ໂດຍ libpq
ຫ້ອງສະໝຸດດ້ານໜ້າຈະນຳໃຊ້.

ຕົວຢ່າງ

ເພື່ອສ້າງ joe ຜູ້ໃຊ້ຢູ່ໃນເຄື່ອງແມ່ຂ່າຍຖານຂໍ້ມູນມາດຕະຖານ:

$ ຜູ້​ສ້າງ joe

ເພື່ອສ້າງ joe ຜູ້ໃຊ້ຢູ່ໃນເຄື່ອງແມ່ຂ່າຍຂອງຖານຂໍ້ມູນເລີ່ມຕົ້ນດ້ວຍການກະຕຸ້ນເຕືອນສໍາລັບການເພີ່ມເຕີມບາງຢ່າງ
ຄຸນລັກສະນະ:

$ ຜູ້​ສ້າງ --ໂຕ້ຕອບ joe
ບົດບາດໃຫມ່ຈະເປັນ superuser ບໍ? (y/n) n
ບົດບາດໃຫມ່ຈະໄດ້ຮັບອະນຸຍາດໃຫ້ສ້າງຖານຂໍ້ມູນບໍ? (y/n) n
ພາລະບົດບາດໃຫມ່ຈະໄດ້ຮັບການອະນຸຍາດໃຫ້ສ້າງພາລະບົດບາດໃຫມ່ເພີ່ມເຕີມ? (y/n) n

ເພື່ອສ້າງ joe ຜູ້ໃຊ້ດຽວກັນໂດຍໃຊ້ເຄື່ອງແມ່ຂ່າຍໃນ host eden, port 5000, ມີຄຸນລັກສະນະ
ລະບຸຢ່າງຊັດເຈນ, ພິຈາລະນາຄໍາສັ່ງພື້ນຖານ:

$ ຜູ້​ສ້າງ -h eden -p 5000 -S -D -R -e joe
ສ້າງບົດບາດ joe NOSUPERUSER NOCREATEDB NOCREATEROLE INHERIT ເຂົ້າສູ່ລະບົບ;

ເພື່ອສ້າງຜູ້ໃຊ້ joe ເປັນ superuser, ແລະກໍານົດລະຫັດຜ່ານທັນທີ:

$ ຜູ້​ສ້າງ -P -s -e joe
ໃສ່ລະຫັດຜ່ານສຳລັບບົດບາດໃໝ່: xyzzy
ໃສ່ມັນອີກຄັ້ງ: xyzzy
ສ້າງ ROLE joe PASSWORD 'md5b5f5ba1a423792b526f799ae4eb3d59e' SUPERUSER CREATEDB CREATEROLE INHERIT ເຂົ້າສູ່ລະບົບ;

ໃນຕົວຢ່າງຂ້າງເທິງ, ລະຫັດຜ່ານໃຫມ່ບໍ່ໄດ້ສະທ້ອນອອກມາເມື່ອພິມ, ແຕ່ພວກເຮົາສະແດງໃຫ້ເຫັນສິ່ງທີ່
ໄດ້ຖືກພິມເພື່ອຄວາມຊັດເຈນ. ດັ່ງທີ່ທ່ານເຫັນ, ລະຫັດຜ່ານຈະຖືກເຂົ້າລະຫັດກ່ອນທີ່ມັນຈະຖືກສົ່ງໄປຫາ
ລູກ​ຄ້າ. ຖ້າທາງເລືອກ --unencrypted ຖືກນໍາໃຊ້, ລະຫັດຜ່ານ ຈະ ປະກົດຢູ່ໃນສຽງສະທ້ອນ
ຄໍາສັ່ງ (ແລະອາດຈະຢູ່ໃນບັນທຶກຂອງເຄື່ອງແມ່ຂ່າຍແລະບ່ອນອື່ນ), ດັ່ງນັ້ນທ່ານບໍ່ຕ້ອງການໃຊ້ -e
ໃນ​ກໍ​ລະ​ນີ​ນັ້ນ​, ຖ້າ​ຫາກ​ວ່າ​ຜູ້​ອື່ນ​ສາ​ມາດ​ເບິ່ງ​ຫນ້າ​ຈໍ​ຂອງ​ທ່ານ​.

ໃຊ້ createuser ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net