Création d'un administrateur

FondamentalTravailler avec un administrauteur

Avant toute chose, il est nécessaire de créer un groupe d'administrateurs (NON SUPERUSER) admin00 et un administrateur stage00 pour ce groupe, pour ensuite pouvoir créer des objets et des utilisateurs.

Lancer PgAdmin 

MéthodeRôles de groupe

Ajouter le rôle de groupe admin00 :

  • clic droit sur Rôles de connexion / groupe

  • puis Créer un rôle de groupe...

Rappel : Un rôle de connexion ne se distingue d'un rôle de groupe que par l'activation de la possibilité 'connexion autorisé' (LOGIN en SQL)

Vérifier dans l'onglet SQL que vous avez (remplacer XX par votre numéro de stagiaire) :

CREATE ROLE admin00 WITH

NOLOGIN

NOSUPERUSER

CREATEDB

CREATEROLE

INHERIT

REPLICATION

CONNECTION LIMIT -1;

COMMENT ON ROLE admin00 IS 'administrateurs de la base de données droit00';

On utilise ici très peu les options de commande CREATE ROLE que l'on pourra quand même relire au passage...

MéthodeRôles de connexion

Pour l'instant le rôle admin00 n'accorde aucun droit spécifique.

Nous allons maintenant créer le rôle de connexion :

  • stage00 qui appartiendra au groupe admin00

  • Faire clic droit sur rôle de connexion / groupe

  • puis créer un rôle en activant, dans l'onglet Droits, connexion autorisée ?

  • Lui donner un mot de passe dans l'onglet Définition (ex : stage00) (La saisie d'un mot de passe est obligatoire pour définir un rôle de connexion).

  • cocher tous les paramètres dans l'onglet Droits excepté Superuser.

  • Indiquer dans l'onglet appartenance du rôle qu'il est membre de admin00 et cocher la case WITH ADMIN OPTION comme le montre l'image ci-contre.

La syntaxe SQL dans l'onglet SQL doit être :

CREATE ROLE stage00 WITH

LOGIN

NOSUPERUSER

INHERIT

CREATEDB

CREATEROLE

REPLICATION

ENCRYPTED PASSWORD 'xxxxxx';

GRANT admin00 TO stage00 WITH ADMIN OPTION;