Add postgres user for thallium

2 files changed, 68 insertions, 52 deletions

diff --git a/ansible/roles/postgres/vars/main/db_passwords.yml b/ansible/roles/postgres/vars/main/db_passwords.yml
index 4b3f50c..01c047b 100644
--- a/ansible/roles/postgres/vars/main/db_passwords.yml
+++ b/ansible/roles/postgres/vars/main/db_passwords.yml
@@ -1,53 +1,57 @@
 $ANSIBLE_VAULT;1.1;AES256
-37353734343130613235303836353532353561313732656561366535663237663165376164616636
-3865343463373565363136666662393834373335383434370a616135653164626636383931383639
-66323537623964393266353031653461323030393237316632333563336665343231343239663632
-3032653531396236380a663265306165636436343162393762316539633362336463363536323533
-37303763366130663063323465366263326230333734396232643762343735666231616339653632
-38366663336131623064336630623364393432373233343038646463376466303130353438353663
-37333737383034363331383239646134326638653465383236656237343930303733303261393633
-62646663663666646436376534316231623735373335336166383139333938623531376564396131
-34626632356639656432386239313464353534363238393766653563653737386536326338326264
-31333563333962643862373761616336333966663665653065393061343065653030643133303338
-32363635393836616465613061633439343164353164303331386633303763333430653964353339
-34363831306134643061646530656263313839663264363538613031623866336231323030643137
-33363434363034623839633832643735336135336562373333313562366439373134623637326336
-36663330343862626432356138363364643964313565303664396662613338376237666634643462
-37613936366337656637663738376365306561356536363064316135653766646663663833346135
-62393261373133626537663237363432643162613531303339313236666138313339663435396536
-32343632633238303663313765386330613431643662656437366339656333373933326337306536
-65643666396634613733323833656631363534333431633638373732303936386538336139636537
-64353636363236316238353735626662643531356139323533396635323561393234616233363832
-39326330316632663039643865653535373037353332646631653263633737396633663735396237
-66623564366562343638343866396461383531343638633435343733313464353261313362353631
-61623335623565303731363030336562393762656438353435646364323738393838336463653833
-65383865643936316563373839336161616638333435313065326531643264323132353336326163
-31373263663334663738353234353137363033666333656431313332616434346264613831613037
-32646365363030353362346161623866666132383964383464343065306230333762326166343565
-37356230636439376331646139643965626439303961323738643762383136666265306433666135
-66393430356632336662633130366530356436323731363136666537653731623064656161316466
-36343137303836333735363933333466353461633537623936353935353539363439383732306533
-39666134613062323761626464656533663935353739353061666436326334633031633438393262
-33663265393732633764393161396333626139343164623462393235366534383335306634326432
-30323462336536386430306138383239633061316238633061363333316231343665363935303531
-66333961303535623561306430623331353936653565663839663765353662643938366635636432
-65623864666532323033303535633536313065656165393538363439616639663230353939383531
-34386431636336353262653332643865623531663735383863313932626634663239633732306632
-31336537353263336162343539636233613634623866656266313230353236306131666364306161
-34653635383366326263336136306231326236316632323834346137356239333765353236633339
-37303537666236623432646335396438636462633662343964663631623366363762636536336461
-61646366373866656631616236653162303934323937623730313664313137386665666537383364
-38366365643365666336383130633566303461623036616131653031623733373239346264313030
-32353266666436633338396539666565653138393234333438663234653863646232323330353662
-64313536666335636233373235623439613834343431633834393838313664313366316363343861
-61653430306533356137666639333462643361383265333661666261386334633663636166643836
-62353032326230643332613230353063313737616336323934323261313533663234396335643533
-31666139633461376438623633306233396539646661623239633665323833343236366166346530
-37323837323339373235663333326135316139666231313439323864383162363934376132333336
-65623331376563326336306136323866643463323735653862376465313730313539396434383532
-35646130633039386664343231333030393834353461633332306531356236653933376638396336
-34313139346235633939336636366461333664333336336535656464623138356332616237643865
-35656638653939336232393733646539383138393932313431656335343535356139653361623633
-32376137643935613437333265363766616637333033643033363338663066306539646534313331
-37663632346333623362396235666332616135396139613438666662336263386466323639346239
-63623862646332653261
+38376632366535356166303936653164313036306365323732653735336132333833623733333063
+6161373761393937663636656631346638646139326430610a346466666630356236643831303539
+38326233386338373162396430366661646131633032636539666631353863333966646434653030
+6562333939366232620a356435346131343736363433303539316434633762633934323766363430
+61343362343761613334303062303836613066666636333466343235393364303862313234326232
+66306135343563336635636534656638643239306464343431613363333261376539396163333065
+33623963623733396630666336373736633766663538363237353131326434313364343935313932
+33613234393330643137663539336538616434633065636530333163333734323562616136653931
+38383164356466366166623537623132343137346262626664316236633338316336313439393035
+63626330663630646139393130383561333639643431366363346330306235626436373464316639
+61653531633738633637633131623761333265363136656361323034643862373461353839343463
+37373861373365303932636364346265613265386265643564626463643736323032623364386435
+36393739623761663664383362616233336331636436303836616339373734373532643130643564
+36333634366530643564643232366664343739343239396638633134383664303361303934656266
+35373163616337343232373137323831636437653836363531656537663338306666303662636164
+38326137323430323864336231303732643031343136306432636639313135323635363230326236
+66313932363535376431333930373539396266663637353937626534303563313462333262626130
+35396331623065666631383964663261383132393834383762663265333865343937636439623162
+62636236313736383232366138353736643965616433346538616431366662643138366637623664
+66646436393662646237373862373832393165363132363931663464666432346266336338396635
+30303633303735613432356331383761663636353738343935636433663261343339393333633464
+35356335333135346230336237356265316332633835653138663237303632396662383936613533
+39656239646339643164313231376539623034353166323033323135353462313561333539323436
+34613332386635343133383136333763643636346664663631316138393838613336613232643633
+65323361653738396565626634363831323766316538363637636331353963366333616332343063
+62393332303839363863386431316439383837383337343731353332306538643334653730343031
+32623061353538333337626164626330326632643364633139393764623733643236326134353261
+31373234646335353738386332653261396430393031613063353433633137663362356131663831
+33313331663463353839353934316235323666613432313135306639326135633130353537396334
+61626430306463616462383732306463663532386636346562336339386433643835623237343963
+62316438393439366633366637656162386334376433346365356162666361616465333664303038
+63306138636234346665323135333965383466616565656231306136616665393563343764333563
+31356130653963633761643231313066653865393938316230613439646465646365666433343063
+63613136653632336136356565373532626438326537336662346662383531326237373138666138
+31323738383935393863633938373231313161383762373731633833373164356563393761646530
+65663430633862653439376130333161353063396265636537626233633463306561303565633062
+33643164653961346338383834613764393135386339636437663430313362666132386333356131
+61656634626664333761663539623165633134636463646336636564663438306635666435646538
+31333030623031376431613933356665613165643337306632393633663936373436383262333264
+30383037306337333765633161383937363962623034643431393837373262323564623165313839
+38626565303162356366366538643738313261653134323838303638386138373662386534363234
+33656535363366656634346239646630343938333433363666333361333739643462623263653361
+64633039343831623439373730323938656661656234326633373234323836323833373930633339
+66663431386230633766633435646635313564643164343131326430643763386433323638643132
+39633138356637316166353439313362643739353965386162363263366164376439343137623238
+64313366656231306163326638396163373131653433393934386665356636333739323032616537
+36626264663766373838343466613932643866626461636331663364373564353361616537613934
+37333864366164626332323630306564633437396433393434663939346164323331326431316232
+61383663646239373534323038356162396538333735346437343462323236373262616537373933
+39653966323238326232346232653661383063653036386563636363626232383337356434313038
+62303235616661316434643062396165393132373134333039396165643031313661336338613762
+31643864346230666535373238376534353433373866383531323864663137643933663538663638
+34636562393066396565306333373539356532643136333261663530383861336635323661353536
+35363935343133306464663965356632653634336465613562313330383436396163623436386432
+34396236343438356366623939663737636566616238353231663734303037303163623264643862
+63656332323865313038
diff --git a/ansible/roles/postgres/vars/main/main.yml b/ansible/roles/postgres/vars/main/main.yml
index 85a874d..8b4f471 100644
--- a/ansible/roles/postgres/vars/main/main.yml
+++ b/ansible/roles/postgres/vars/main/main.yml
@@ -49,6 +49,10 @@ postgres_users:
     password: "{{ vault_postgres_user_passwords.polonium }}"
     roles:
 
+  - name: thallium
+    password: "{{ vault_postgres_user_passwords.thallium }}"
+    roles:
+
   - name: metabase
     password: "{{ vault_postgres_user_passwords.metabase }}"
     roles:
@@ -135,6 +139,12 @@ postgres_hba_rules:
     address: all
     method: scram-sha-256
 
+  - conn_type: hostssl
+    database: thallium
+    user: thallium
+    address: all
+    method: scram-sha-256
+
   #
   # Backup service HBA rules
   #
@@ -217,6 +227,8 @@ postgres_databases:
     owner: keycloak
   - name: polonium
     owner: polonium
+  - name: thallium
+    owner: thallium
 
 
 postgres_grants: