====== Permissões (PostgreSQL) ======

===== Criar um usuário =====
<code sql>
CREATE USER [usuário] WITH PASSWORD 'minha-senha';
</code>

===== Criar um banco =====
<code sql>
CREATE DATABASE [bd] OWNER [usuário] ENCODING 'UTF8';
ALTER SCHEMA public OWNER TO [usuário];
</code>

===== Conceder todas as permissões a um BD =====
<code sql>
GRANT ALL PRIVILEGES ON DATABASE [bd] TO [usuário];
GRANT ALL ON ALL TABLES IN SCHEMA public TO [usuário];
GRANT ALL ON ALL SEQUENCES IN SCHEMA public TO [usuário];
GRANT ALL ON ALL FUNCTIONS IN SCHEMA public TO [usuário];
</code>
Também é possível conceder permissões a outros schemas:
<code sql>
GRANT ALL ON ALL TABLES IN SCHEMA [outro-schema] TO [usuário];
GRANT ALL ON ALL SEQUENCES IN SCHEMA [outro-schema] TO [usuário];
GRANT ALL ON ALL FUNCTIONS IN SCHEMA [outro-schema] TO [usuário];
</code>

===== Revogar permissões =====

As sintaxes são semelhantes às do tópico anterior, para isso basta trocar a expressão ''GRANT'' por **REVOKE**:
<code sql>
REVOKE ALL PRIVILEGES ON DATABASE [bd] FROM [usuário];
REVOKE ALL ON ALL TABLES IN SCHEMA public FROM [usuário];
REVOKE ALL ON ALL SEQUENCES IN SCHEMA public FROM [usuário];
REVOKE ALL ON ALL FUNCTIONS IN SCHEMA public FROM [usuário];
</code>

===== Conceder permissões de um usuário para outro =====
<code sql>
GRANT usuárioA TO usuárioB;
</code>
O comando acima faz com que o **usuárioB** tenha as mesmas permissões do **usuárioA**.
Útil quando um desenvolvedor precisa de acesso a um BD utilizando as permissões do usuário da aplicação.

O **REVOKE** também é possível neste comando:
<code sql>
REVOKE usuárioA FROM usuárioB;
</code>

===== Ownership =====

==== Reatribuir ownership de todos os objetos do banco ====
<code sql>
REASSIGN OWNED BY usuárioA TO usuárioB;
</code>
Reatribui todos os objetos que eram propriedade do **usuárioA** para o **usuárioB**.

==== Eliminar ownership de um usuário ====
<code sql>
DROP OWNED BY usuárioA;
</code>
Retira o onwership de **usuárioA** em todos os objetos do banco.

===== Arquivo de permissão de acesso =====
Edite o arquivo ''/var/lib/pgsql/9.3/data/pg_hba.conf'' para dar permissão.
  host    [banco]           [usuário]          [CIDR-da-rede]           md5
Depois dê um reload no serviço.
   systemctl reload postgresql-9.3.service
===== Links interessantes =====
  * **GRANT:** [[https://www.postgresql.org/docs/9.0/static/sql-grant.html]] 
  * **REVOKE:** [[https://www.postgresql.org/docs/9.0/static/sql-revoke.html]]
  * **ALTER DEFAULT PRIVILEGES:** [[https://www.postgresql.org/docs/9.0/static/sql-alterdefaultprivileges.html]]