Description
ALTER ROLE modifie les attributs d’un rôle PostgreSQL.
la première variante de cette commande répertoriée dans le synopsis peut modifier de nombreux attributs de rôle pouvant être spécifiés dans CREATE ROLE. (Tous les attributs possibles sont couverts, sauf qu’il n’y a pas d’options pour ajouter ou supprimer des adhésions; utilisez GRANT et REVOKE pour cela.) Les attributs non mentionnés dans la commande conservent leurs paramètres précédents. Les superutilisateurs de base de données peuvent modifier n’importe lequel de ces paramètres pour n’importe quel rôle., Les rôles ayant le privilège CREATEROLE peuvent modifier n’importe lequel de ces paramètres, mais uniquement pour les rôles non-superutilisateur et non-réplication. Les rôles ordinaires ne peuvent changer que leur propre mot de passe.
la deuxième variante change le nom du rôle. Les superutilisateurs de base de données peuvent renommer n’importe quel rôle. Les rôles ayant le privilège CREATEROLE peuvent renommer des rôles non-superutilisateurs. L’utilisateur de session en cours ne peut pas être renommé. (Connectez – vous en tant qu’utilisateur différent si vous devez le faire.) Étant donné que les mots de passe chiffrés MD5 utilisent le nom du rôle comme sel cryptographique, renommer un rôle efface son mot de passe si le mot de passe est chiffré MD5.,
les variantes restantes modifient la valeur par défaut de session d’un rôle pour une variable de configuration, soit pour toutes les bases de données, soit, lorsque la clause in DATABASE est spécifiée, uniquement pour les sessions de la base de données nommée. Chaque fois que le rôle démarre une nouvelle session, la valeur spécifiée devient la valeur par défaut de la session, remplaçant tout paramètre présent dans postgresql.conf ou a été reçu depuis la ligne de commande postgres. Cela ne se produit qu’au moment de la connexion; l’exécution D’un rôle défini ou D’une autorisation de SESSION définie n’entraîne pas la définition de nouvelles valeurs de configuration., Les paramètres définis pour toutes les bases de données sont remplacés par des paramètres spécifiques à la base de données attachés à un rôle. Les superutilisateurs peuvent modifier les paramètres par défaut de la session de n’importe qui. Les rôles ayant le privilège CREATEROLE peuvent modifier les valeurs par défaut pour les rôles non-superutilisateurs. Les rôles ordinaires ne peuvent définir les valeurs par défaut que pour eux-mêmes. Certaines variables de configuration ne peuvent pas être définies de cette façon, ou ne peuvent être définies que si un superutilisateur émet la commande.