Benutzereinrichtung

Neue Datenbankbenutzer können nur von Superusers eingerichtet werden. Ein Defaultsuperuser in PostgreSQL ist postgres. Mit dem SQL-Befehl CREATE USER wird ein neuer Datenbankbenutzer erstellt. Der Befehl CREATE USER braucht nur einen Parameter: die Kennung des neuen Benutzers und hat folgende Syntax:

CREATE USER Kennung
[ WITH [ SYSID SystemID ][ PASSWORD 'Password' ] ]
[ CREATEDB | NOCREATEDB ]
[ CREATEUSER | NOCREATEUSER ]
[ IN GROUP Gruppename [, ...] ]
[ VALID UNTIL 'Zeitspanne' ]

In dieser Syntax ist die Benutzerkennung die einzige erforderliche Eingabe, alle anderen sind optional. Die Folgende ist die Detailbereibung aller optionalen Eingaben:

• SYSID SystemID:
  Mit SYSID SystemID wird eine benutzerdefinierte SystemID erzeugt. Diese SystemID ist eine IntegerZahl und muss wie die Benutzerkennung eindeutig in PostgreSQL existieren. Ohne Spezifizierung dieser Option wird eine passende SystemID zu diesem Benutzer von PostgreSQL automatisch gewählt.
• PASSWORD 'Password':
  Das Passwort ist nicht notwendigerweise in PostgreSQL erforderlich (Abhängig von der Konfiguration der Datei pg_hba.conf). Wenn ein Passwort bei der Einrichtung eines neuen Benutzers zugewiesen ist, muss es bei der Anmeldung zur Datenbank mit der Benuterkennung zusammen eingegeben werden.
• CREATEDB | NOCREATEDB:
  Wird die Option CREATEDB spezifiziert, wird das Systemrecht zur Erzeugung neuer Datenbanken sowie Entfernung der von diesem Benutzer eingerichteten Datenbanken an diesen Benutzer vergeben. Mit der explizierte Eingabe von NOCREATEDB wird das Recht wieder entfernt. Ohne Spezifizierung dieser Option impliziert die Eingabe von NOCREATEDB die Defaulteingabe.
• CREATEUSER | NOCREATEUSER:
  Bei Spezifizierung des Kennworts CREATEUSER wird das Systemrecht zur Einrichtung neuer Benutzer an diesen Benutzer zugeordnet. Dies impliziert die Entstehung eines neuen Superusers, d.h. dieser Benutzer hat alle Systemrechte und Zugriffsrechte auf jedes Datenbankobjekt in den sämlichen Datenbanken und zwar sogar das Recht, neue Datenbanken einzurichten, selbst wenn die Option NOCREATEDB spezifiziert ist. Da ein Superuser die Rechte aller anderen Superuser aufheben, sogar die anderen Superuser aus der Datenbank enfernen kann, muss es sehr vorsichtlich mit der Rechtzuordnung von CREATEUSER umgegangen werden. Wird NOCREATEUSER explizite eingegeben, entsteht nach der Ausführung des CREATE USER Befehls ein normaler Benutzer. Ohne Eingabe über diese Option ist NOCREATEUSER als Standardwert anzusehen.
• IN GROUP Gruppename [, ...]:
  Die Gruppenmitgliedschaft kann auch bei Einrichtung der neuen Benutzer bestimmt werden. Jeder Benutzer kann zu einer oder mehrerer Gruppen gehören. Mehrere Gruppennamen sollen durch Komma getrennt werden, dabei aufzupassen ist, dass die eingegebenen Gruppen bereits in der Datenbank existieren müssen.
• VALID UNTIL 'Zeitspanne':
  Mit Eingabe einer Zeitspanne wird die Gültigkeit des Passworts zeitlich begrenzt. d.h.nach diesem Zeitraum läuft das Passwort ab und muss mit einem Neuen geändert werden.