createuser

createuser — 定義一個新的 PostgreSQL 使用者帳戶

語法

createuser [connection-option…] [option…] [username]

說明

createuser 建立一個新的 PostgreSQL 使用者(或更確切地說,一個角色)。只有具有 CREATEROLE 權限使用者或超級使用者才能建立新的使用者,因此必須由可以作為超級用戶或具有 CREATEROLE 權限的使用者進行連線使用 createuser。

如果要建立新的超級使用者,則必須以超級使用者身份進行連線,而不僅僅是擁有 CREATEROLE 權限。作為超級使用者意味著能夠繞過資料庫中的所有存取權限檢查,因此不應輕易授予超級使用者權限。

createuser 是 SQL 指令 CREATE ROLE 封裝的工具。透過此實用工具建立使用者和透過其他方法存取伺服器之間沒有任何區別。

選項

createuser 接受以下命令列選項:

username

指定要建立的 PostgreSQL 使用者名稱。此名稱必須與此 PostgreSQL 服務中的所有現有角色不同。

-c number
--connection-limit=number

設定新使用者的最大連線數。預設為無限制。

-d
--createdb

將允許新使用者建立資料庫。

-D
--no-createdb

不允許新使用者建立資料庫。這是預設值。

-e
--echo

顯示 createuser 産生並發送到伺服器的指令。

-E
--encrypted

此選項已過時但仍可接受,為了向下相容。

-g role
--role=role

表示此角色將作為新成員立即添加到的角色。可以透過加上多個 -g 來指定將此角色添加為成員的多個角色。

-i
--inherit

新角色將自動繼承其所屬角色的權限。這是預設值。

-I
--no-inherit

新角色不會自動繼承其所屬角色的權限。

--interactive

如果在命令列中未指定使用者名稱,則提示輸入使用者名稱,並且還會提示在命令列中未指定 -d/-D,-r/-R,-s/-S 中的任何選項。(這是 PostgreSQL 9.1 的預設行為。)

-l
--login

將允許新使用者登入(即,使用者名稱可以用作初始連線使用者)。這是預設值。

-L
--no-login

將不允許新使用者登入。(沒有登入權限的角色作為管理資料庫權限的作法仍然很有用。)

-P
--pwprompt

如果有此選項,createuser 將發出新使用者密碼的提示。如果您不打算使用密碼身份驗證,則毌須執行此操作。

-r
--createrole

將允許新使用者建立新角色(即,此使用者將具有 CREATEROLE 權限)。

-R
--no-createrole

不允許新使用者建立新角色。這是預設值。

-s
--superuser

新使用者將是超級使用者。

-S
--no-superuser

新用戶不是超級用戶。這是預設值。

-V
--version

輸出 createuser 版本然後退出。

--replication

新使用者將具有 REPLICATION 權限,在 CREATE ROLE 的頁面中對此進行了更全面的描述。

--no-replication

新使用者將不會有 REPLICATION 權限,這在 CREATE ROLE 的頁面中有更全面的描述。

-?
--help

顯示有關 createuser 命令列選項的協助資訊,然後退出。

createuser 還接受以下連線參數的命令列選項:

-h host
--host=host

指定運行伺服器的主機名稱。如果以斜槓開頭,則將其用作 Unix domain socke 的目錄。

-p port
--port=port

指定伺服器正在監聽連線的 TCP 連接埠或本地 Unix domain socket 檔案延伸名稱。

-U username
--username=username

要連線的使用者名稱(不是要建立的使用者名稱)。

-w
--no-password

不要發出密碼提示。如果伺服器需要密碼身份驗證,並且其他方式(例如 .pgpass 檔案)也無法使用密碼,則連線嘗試將會失敗。此選項在沒有使用者輸入密碼的批處理作業和腳本中非常有用。

-W
--password

強制 createuser 提示輸入密碼(用於連線伺服器,而不是新使用者的密碼)。

此選項都不是必須的,因為如果伺服器需要密碼身份驗證,createuser 將自動提示輸入密碼。只是,createuser 會浪費連線嘗試,為了發現伺服器需要密碼。在某些情況下,值得輸入 -W 以避免額外的連線嘗試。

環境變數

PGHOST
PGPORT
PGUSER

預設連線參數

與大多數其他 PostgreSQL 工具程式一樣,此工具也使用 libpq 支援的環境變數(請參閱第 33.14 節)。

例外

如果遇到困難,請參閱 CREATE ROLE 和 psql 以討論潛在問題和錯誤訊息。資料庫伺服器必須在目標主機上運行。此外,將套用 libpq 前端函式庫使用的任何預鉆水連線設定和環境變數。

範例

要在預設的資料庫伺服器上建立使用者 joe:

  1. $ createuser joe

要在預設的資料庫伺服器上建立使用者 joe,並提示輸入一些其他的屬性:

  1. $ createuser --interactive joe
  2. Shall the new role be a superuser? (y/n) n
  3. Shall the new role be allowed to create databases? (y/n) n
  4. Shall the new role be allowed to create more new roles? (y/n) n

要使用主機 eden 上的伺服器(連接埠 5000)建立相同的使用者 joe,並明確指定屬性,屬性請查看基礎指令:

  1. $ createuser -h eden -p 5000 -S -D -R -e joe
  2. CREATE ROLE joe NOSUPERUSER NOCREATEDB NOCREATEROLE INHERIT LOGIN;

要以超級使用者身份建立使用者 joe,並立即指定密碼:

  1. $ createuser -P -s -e joe
  2. Enter password for new role: xyzzy
  3. Enter it again: xyzzy
  4. CREATE ROLE joe PASSWORD 'md5b5f5ba1a423792b526f799ae4eb3d59e' SUPERUSER CREATEDB CREATEROLE INHERIT LOGIN;

在上面的範例中,新密碼在鍵入時實際上並未顯示,但為了清楚起見,我們顯示了鍵入的內容。如您所見,密碼在發送到用戶端之前已經加密過。

參閱

dropuser, CREATE ROLE