PostgreSQL - comment supprimer rapidement un utilisateur avec des privilèges existants

J'essaie de créer des utilisateurs de base de données restreints pour l'application sur laquelle je travaille et je souhaite supprimer l'utilisateur de la base de données Postgres que j'utilise pour expérimenter. Existe-t-il un moyen de supprimer l'utilisateur sans avoir à révoquer tous ses droits manuellement au préalable, ou de révoquer toutes les subventions d'un utilisateur?

Que diriez-vous

DROP USER <username>

Il s'agit en fait d'un alias pour DROP ROLE.

Vous devez explicitement supprimer tous les privilèges associés à cet utilisateur, ainsi que déplacer sa propriété vers d'autres rôles (ou supprimer l'objet).

Ceci est mieux réalisé par

REASSIGN OWNED BY <olduser> TO <newuser>

et

DROP OWNED BY <olduser>

Ce dernier supprimera tous les privilèges accordés à l'utilisateur.

Voir la documentation postgres pour DROP ROLE et la description plus détaillée de ceci.

Une addition:

Apparemment, essayer de supprimer un utilisateur en utilisant les commandes mentionnées ici ne fonctionnera que si vous les exécutez tout en étant connecté à la même base de données à partir de laquelle les GRANTS d'origine ont été créés, comme indiqué ici:

https://www.postgresql.org/message-id/83894A1821034948BA27FE4DAA47427928F7C29922%40apde03.APD.Satcom.Local

La réponse acceptée a entraîné des erreurs pour moi lors de ma tentative de réattribution de propriété ou de suppression de propriété. Ce qui suit a fonctionné pour moi:

REVOKE ALL PRIVILEGES ON ALL TABLES IN SCHEMA public FROM username;
REVOKE ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public FROM username;
REVOKE ALL PRIVILEGES ON ALL FUNCTIONS IN SCHEMA public FROM username;
DROP USER username;

L'utilisateur peut avoir des privilèges dans d'autres schémas, auquel cas vous devrez exécuter la ligne REVOKE appropriée avec «public» remplacé par le schéma correct. Pour afficher tous les schémas et types de privilèges pour un utilisateur, j'ai modifié la commande \ dp pour effectuer cette requête:

SELECT 
  n.nspname as "Schema",
  CASE c.relkind 
    WHEN 'r' THEN 'table' 
    WHEN 'v' THEN 'view' 
    WHEN 'm' THEN 'materialized view' 
    WHEN 'S' THEN 'sequence' 
    WHEN 'f' THEN 'foreign table' 
  END as "Type"
FROM pg_catalog.pg_class c
LEFT JOIN pg_catalog.pg_namespace n ON n.oid = c.relnamespace
WHERE pg_catalog.array_to_string(c.relacl, E'\n') LIKE '%username%';

Je ne sais pas quels types de privilèges correspondent à la révocation sur TABLES, SEQUENCES ou FUNCTIONS, mais je pense que tous relèvent de l'un des trois.

Notez également, si vous avez explicitement accordé:

CONNECT ON DATABASE xxx TO GROUP ,

vous devrez le révoquer séparément de DROP OWNED BY, en utilisant:

REVOKE CONNECT ON DATABASE xxx FROM GROUP

J'ai dû ajouter une ligne de plus à REVOKE ...

Après avoir couru:

REVOKE ALL PRIVILEGES ON ALL TABLES IN SCHEMA public FROM username;
REVOKE ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public FROM username;
REVOKE ALL PRIVILEGES ON ALL FUNCTIONS IN SCHEMA public FROM username;

Je recevais toujours l'erreur: le nom d'utilisateur ne peut pas être supprimé car certains objets en dépendent DÉTAIL: privilèges pour le schéma public

Je manquais ceci:

REVOKE USAGE ON SCHEMA public FROM username;

Ensuite, j'ai pu abandonner le rôle.

DROP USER username;

Voici ce qui a finalement fonctionné pour moi:

REVOKE ALL PRIVILEGES ON ALL TABLES IN SCHEMA myschem FROM user_mike;
REVOKE ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA myschem FROM user_mike;
REVOKE ALL PRIVILEGES ON ALL FUNCTIONS IN SCHEMA myschem FROM user_mike;
REVOKE ALL PRIVILEGES ON SCHEMA myschem FROM user_mike;
ALTER DEFAULT PRIVILEGES IN SCHEMA myschem REVOKE ALL ON SEQUENCES FROM user_mike;
ALTER DEFAULT PRIVILEGES IN SCHEMA myschem REVOKE ALL ON TABLES FROM user_mike;
ALTER DEFAULT PRIVILEGES IN SCHEMA myschem REVOKE ALL ON FUNCTIONS FROM user_mike;
REVOKE USAGE ON SCHEMA myschem FROM user_mike;
REASSIGN OWNED BY user_mike TO masteruser;
DROP USER user_mike ;

Il n'y a pas REVOKE ALL PRIVILEGES ON ALL VIEWS, alors j'ai fini par:

do $$
DECLARE r record;
begin
  for r in select * from pg_views where schemaname = 'myschem'
  loop
    execute 'revoke all on ' || quote_ident(r.schemaname) ||'.'|| quote_ident(r.viewname) || ' from "XUSER"';
  end loop;
end $$;

et habituel:

REVOKE ALL PRIVILEGES ON DATABASE mydb FROM "XUSER";
REVOKE ALL PRIVILEGES ON SCHEMA myschem FROM "XUSER";
REVOKE ALL PRIVILEGES ON ALL TABLES IN SCHEMA myschem FROM "XUSER";
REVOKE ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA myschem FROM "XUSER";
REVOKE ALL PRIVILEGES ON ALL FUNCTIONS IN SCHEMA myschem FROM "XUSER";

pour que ce qui suit réussisse:

drop role "XUSER";

En ligne de commande, il existe une commande dropuserdisponible pour supprimer l'utilisateur de postgres.

$ dropuser someuser

J'ai fait face au même problème et j'ai maintenant trouvé un moyen de le résoudre. Vous devez d'abord supprimer la base de données de l'utilisateur que vous souhaitez supprimer. Ensuite, l'utilisateur peut être facilement supprimé.

J'ai créé un utilisateur nommé "msf" et j'ai eu du mal à supprimer l'utilisateur et à le recréer. J'ai suivi les étapes ci-dessous et j'ai réussi.

1) Supprimer la base de données

dropdb msf

2) Déposez l'utilisateur

dropuser msf

Maintenant, j'ai réussi à supprimer l'utilisateur.