Permissões do usuário do PostgreSQL

Você só precisa criar usuários do sistema se quiser usar a autenticação local.

Para conexões de rede, você usa CREATE USER e GRANT como você está acostumado no MySQL.

A principal diferença é que, diferentemente do MySQL, onde as partes de autenticação e autorização estão dentro das tabelas no banco de dados mysql, parte das regras de autenticação do Postgres estão em um arquivo externo pg_hba.conf).

Para permitir que o usuário foo se conecte à barra de banco de dados a partir de 10.1.1.0/24, você quer uma linha como essa no arquivo:

host bar foo 10.1.1.0/24 md5

Depois de editar o pg_hba.conf, lembre-se de executar

pg_ctl reload

para recarregar a configuração.

Quando o usuário tenta se conectar, ele precisará fornecer uma senha (que você forneceu quando criou o usuário).

Lembre-se também que no PostgreSQL tudo é um papel. Um papel que você define como 'WITH LOGIN' é um usuário, enquanto um que não possui esse sinalizador é mais parecido com um grupo. Por flexibilidade, tenho a tendência de criar usuários com senhas e WITH LOGIN. Em seguida, crio funções sem senhas e concedo essa função aos usuários de login. Meus subsídios são para o papel de grupo, e não para usuários individuais.

Em pg_hba.conf, use + role para corresponder a qualquer pessoa que tenha a função atribuída (em vez de foo no exemplo acima)

Observe que, se uma conta do postgresql estiver configurada para usar ident e md5, por padrão, tentará usar ident.

Você pode forçá-lo a usar o nome de usuário / senha (ou seja, md5), adicionando a opção --host = localhost ao final da linha de comando do psql ou similar.

Isso força a conexão a passar pelos sockets, o que desativa ident e, portanto, força a autenticação do nome de usuário / senha.