Gestion des utilisateurs PostgreSQL

• Avec PostgreSQL, les privilèges sont associés à des rôles (ROLE)
• Un utilisateur est une simple rôle disposant du droit de se connecter
• Les commandes CREATE USER toto WITH PASSWORD 'mdp' et CREATE ROLE toto LOGIN PASSWORD 'mdp' sont synonymes
• Les rôles peuvent posséder tous les éléments constitutifs d'une base de données : tables, vues, fonctions, ...
• Les rôles peuvent avoir des privilèges sur ces objets et hériter des privilèges d'autres rôles
• Exemples :

  CREATE USER lambda WITH PASSWORD 'lambdapasswd';
  CREATE ROLE lecteur;
  GRANT SELECT ON ALL TABLES IN SCHEMA public TO lecteur;
  CREATE ROLE editeur;
  GRANT INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA public TO editeur;
  GRANT lecteur TO editeur;
  GRANT editeur TO lambda;