Управление пользователями БД

Вы можете добавлять и удалять пользователей, а также управлять их индивидуальными настройками.

Получить список пользователей

  1. Перейдите на страницу каталога и выберите сервис Managed Service for PostgreSQL.
  2. Нажмите на имя нужного кластера, затем выберите вкладку Пользователи.

Если у вас еще нет интерфейса командной строки Яндекс.Облака, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

Чтобы получить список пользователей кластера, выполните команду:

$ yc managed-postgresql user list
     --name=<имя кластера>

Имя кластера можно запросить со списком кластеров в каталоге.

Добавить пользователя

Сразу после создания пользователь получает только привилегию CONNECT, и не может выполнять никакие операции с базой данных. Чтобы дать пользователю доступ к базе, назначьте ему нужные привилегии или роли.

Примечание

Пользователь, который назначается владельцем базы данных при создании БД, получает привилегию OWNER, которая дает права на любые изменения базы.

При добавлении пользователя Managed Service for PostgreSQL по умолчанию резервирует для него 50 подключений к PostgreSQL-кластеру (параметр connlimit). Минимальное количество подключений на пользователя — 10.

Важная информация

Суммарное количество подключений, зарезервированных для пользователей, не должно превышать значение параметра max_connections. При этом нужно учитывать, что Managed Service for PostgreSQL резервирует 15 подключений для служебных пользователей на каждом PostgreSQL-хосте. Например, если для кластера выставлен параметр "max_connections": 100 вы можете зарезервировать не больше 85 подключений для пользователей кластера.

  1. Перейдите на страницу каталога и выберите сервис Managed Service for PostgreSQL.
  2. Нажмите на имя нужного кластера и выберите вкладку Пользователи.
  3. Нажмите кнопку Добавить.
  4. Введите имя пользователя БД и пароль (от 8 до 128 символов).

Если у вас еще нет интерфейса командной строки Яндекс.Облака, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

Чтобы создать пользователя в кластере, выполните команду:

$ yc managed-postgresql user create <имя пользователя>
     --name=<имя кластера>
     --password=<пароль для пользователя>
     --permissions=<список баз, к которым пользователь должен иметь доступ>
     --conn-limit=<максимальное количество соединений для пользователя>

Имя кластера можно запросить со списком кластеров в каталоге.

Изменить пользователя

Для пользователя можно изменить:

  • имя и пароль;
  • список баз, к которым у него есть доступ;
  • ограничение на количество подключений к базам, и другие настройки, специфичные для PostgreSQL.

О том, как настроить привилегии и роли для пользователя, читайте в разделе Назначение прав и ролей пользователям.

В консоли управления пока можно изменить только пароль пользователя БД:

  1. Перейдите на страницу каталога и выберите сервис Managed Service for PostgreSQL.
  2. Нажмите на имя нужного кластера и выберите вкладку Пользователи.
  3. Нажмите значок image и выберите пункт Изменить пароль.

Если у вас еще нет интерфейса командной строки Яндекс.Облака, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

Чтобы изменить пароль пользователя или список доступных ему баз данных, выполните команду:

$ yc managed-postgresql user update <имя пользователя>
     --name=<имя кластера>
     --password=<пароль для пользователя>
     --permissions=<список баз, к которым пользователь должен иметь доступ>
     --conn-limit=<максимальное количество соединений для пользователя>

Имя кластера можно запросить со списком кластеров в каталоге.

Удалить пользователя

  1. Перейдите на страницу каталога и выберите сервис Managed Service for PostgreSQL.
  2. Нажмите на имя нужного кластера и выберите вкладку Пользователи.
  3. Нажмите значок image и выберите пункт Удалить.

Если у вас еще нет интерфейса командной строки Яндекс.Облака, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

Чтобы удалить пользователя, выполните команду:

$ yc managed-postgresql user delete <имя пользователя>
     --name=<имя кластера>

Имя кластера можно запросить со списком кластеров в каталоге.