Natuurlijk! Hier is een voorbeeld van SQL-code om een rol 'data_analist' aan te maken en deze de juiste rechten toe te wijzen in PostgreSQL: -- Stap 1: Maak de rol 'data_analist' aan (indien deze nog niet bestaat) CREATE ROLE data_analist; -- Stap 2: Verleen SELECT rechten op alle bestaande tabellen in de database GRANT SELECT ON ALL TABLES IN SCHEMA public TO data_analist; -- Stap 3: Zorg ervoor dat de rol automatisch ook SELECT rechten krijgt op nieuwe tabellen die in de toekomst worden aangemaakt ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO data_analist; -- Stap 4: (Optioneel) Maak de rol aan de gebruiker(s) die je wilt laten gebruik maken van deze rol -- Bijvoorbeeld voor gebruiker 'jan' GRANT data_analist TO jan; Deze commando’s zorgen ervoor dat de rol 'data_analist' alleen leesrechten (SELECT) heeft op alle tabellen in het schema 'public'. De default privileges zorgen dat nieuwe tabellen automatisch de juiste rechten krijgen voor deze rol.

Zeker, hier is een uitgebreide uitleg en voorbeeldcode voor het beheren van gebruikersrechten in PostgreSQL: ## Gebruikersrollen en Rechten **Rol: data_analist** - Alleen-lezen toegang (SELECT) op alle tabellen - Geen wijzigingsrechten (INSERT, UPDATE, DELETE) - Geen schema wijzigingsrechten ## Voorbeeld SQL Code ```sql -- 1. Maak de rol aan (als deze nog niet bestaat) CREATE ROLE data_analist WITH NOLOGIN NOSUPERUSER NOCREATEDB NOCREATEROLE NOREPLICATION; -- 2. Verleen SELECT rechten op alle bestaande tabellen in een specifiek schema GRANT SELECT ON ALL TABLES IN SCHEMA public TO data_analist; -- 3. Zorg dat toekomstige tabellen ook automatisch rechten krijgen ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO data_analist; -- 4. Optioneel: Verleen toegang tot specifieke sequences (indien nodig) GRANT USAGE ON ALL SEQUENCES IN SCHEMA public TO data_analist; ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT USAGE ON SEQUENCES TO data_analist; -- 5. Maak een concrete gebruiker aan en wijs de rol toe CREATE USER jan_analist WITH PASSWORD 'veilig_wachtwoord'; GRANT data_analist TO jan_analist; -- 6. Controleer de toegekende rechten SELECT grantee, table_schema, table_name, privilege_type FROM information_schema.role_table_grants WHERE grantee = 'data_analist' ORDER BY table_schema, table_name; -- 7. Voorbeeld: Toon alle rollen en hun rechten SELECT rolname, rolsuper, rolcreaterole, rolcreatedb, rolcanlogin FROM pg_roles WHERE rolname LIKE '%analist%'; ``` ## Additionele Beheer Queries ```sql -- Rol rechten intrekken (indien nodig) REVOKE SELECT ON ALL TABLES IN SCHEMA public FROM data_analist; -- Rol verwijderen DROP ROLE data_analist; -- Gebruiker verwijderen uit rol REVOKE data_analist FROM jan_analist; -- Tijdelijke login toestaan voor de rol (indien nodig) ALTER ROLE data_analist LOGIN; ``` ## Belangrijke Overwegingen 1. **Schema-specificatie**: Pas `public` aan naar je daadwerkelijke schema naam 2. **Beveiliging**: Gebruik altijd sterke wachtwoorden voor gebruikers 3. **Monitoring**: Controleer regelmatig de toegekende rechten 4. **Principle of Least Privilege**: Geef alleen de minimaal benodigde rechten Deze setup zorgt ervoor dat data_analisten alleen data kunnen lezen maar niet wijzigen, wat essentieel is voor beveiliging en data-integriteit.