PostgreSQL без боли: как навести порядок в ролях и доступах Миграция на PostgreSQL в промышленной инфраструктуре с целью импортозамещения редко проходит «по учебнику». На практике всё упирается не в саму СУБД, а в управление доступами: унаследованные клиент-серверные приложения, разрозненные роли, требования ИБ и постоянные изменения в оргструктуре. В новой статье на Хабре наш архитектор Алексей Шаманов разбирает, как выстроить управляемую и масштабируемую ролевую модель в PostgreSQL в гетерогенной среде. Коротко, о чём материал: — почему LDAP не решает задачу управления пользователями; — как использовать Kerberos/SSPI для безопасной аутентификации; — как синхронизировать роли между AD и PostgreSQL через ldap2pg; — как построить ролевую модель без «ручного ада» и постоянных рассинхронизаций. Отдельно — про практику: с примерами конфигураций, типовыми ошибками и нюансами работы в mixed-окружениях (Linux + Windows). Если коротко: речь не про «как настроить БД», а про то, как сделать её управляемой частью промышленного ИТ-ландшафта. 👉 Читать на Хабре: https://habr.com/ru/companies/zyfra/articles/1024698/