Je veux autoriser un utilisateur à créer des rôles [ASGARD]

Je veux autoriser un utilisateur à créer des rôles

Attention :

Je ne prends vraiment pas cette décision à la légère ! L'utilisateur disposera de prérogatives quasi équivalentes à celles de g_admin, à peine inférieures à celles d'un super-utilisateur.

Sous PostgreSQL, un utilisateur capable de créer des rôles pourra aussi, en quelques manipulations triviales, accéder à et modifier la totalité de mon serveur (hors objets réservés à ou propriété des super-utilisateurs) et il peut manipuler comme il le souhaite les droits des autres rôles (toujours hors super-utilisateurs).

Procédure : Méthode « classique »⚓

Prérequis

Je dois être membre de g_admin^[1] ou d’un autre rôle habilité à créer des rôles (cf. « Je veux autoriser un utilisateur à créer des rôles »).

Si je pense qu’il y a lieu, je donne directement l’attribut CREATEROLE au rôle de connexion^[2] de l’utilisateur concerné.
Par exemple avec une commande SQL :
1
2
ALTER ROLE "%prenom.nom" CREATEROLE ;
ALTER ROLE "%prenom.nom" CREATEROLE ;