권한 관리를 쉽게 하기 위해 사용자를 그룹화하는 것이 편리한 경우가 많습니다. 이렇게 하면 그룹 전체에 권한을 부여하거나 취소할 수 있습니다. 에서포스트그레SQL이것은 그룹을 대표하는 역할을 생성한 다음 권한을 부여함으로써 수행됩니다.회원그룹 윈 토토에서 개별 사용자 윈 토토로.

그룹 윈 토토을 설정하려면 먼저 윈 토토을 만드십시오.

윈 토토 생성이름;

일반적으로 그룹으로 사용되는 역할에는 다음이 없습니다.로그인속성이지만 원하는 경우 설정할 수 있습니다.

그룹 역할이 존재하면 다음을 사용하여 구성원을 추가 및 제거할 수 있습니다.부여그리고취소명령:

부여그룹_윈 토토받는 사람윈 토토1, ... ;
취소그룹_윈 토토발신윈 토토1, ... ;

다른 그룹 역할에도 멤버십을 부여할 수 있습니다(그룹 역할과 비그룹 역할 사이에는 실제로 차이가 없기 때문입니다). 데이터베이스에서는 순환 멤버십 루프를 설정할 수 없습니다. 또한 역할에 대한 멤버십을 부여하는 것은 허용되지 않습니다.공개.

그룹 역할의 구성원은 두 가지 방법으로 역할의 권한을 사용할 수 있습니다. 첫째, 그룹의 모든 구성원은 명시적으로 다음을 수행할 수 있습니다.윈 토토 설정임시로“되다”그룹 역할. 이 상태에서 데이터베이스 세션은 원래 로그인 역할이 아닌 그룹 역할의 권한에 액세스할 수 있으며 생성된 모든 데이터베이스 개체는 로그인 역할이 아닌 그룹 역할이 소유한 것으로 간주됩니다. 둘째, 다음과 같은 구성원 역할을 가지고 있습니다.상속속성은 해당 역할에 의해 상속된 모든 권한을 포함하여 자신이 구성원인 역할의 권한을 자동으로 사용합니다. 예를 들어 다음과 같은 작업을 수행했다고 가정합니다.

Joe 역할 만들기 로그인 상속;
역할 관리자 생성 NOINHERIT;
CREATE ROLE 휠 NOINHERIT;
Joe에게 관리자 권한 부여;
관리자에게 휠 부여;

윈 토토로 접속한 직후조, 데이터베이스 세션은 다음에 직접 부여된 권한을 사용하게 됩니다.조+ 다음에 부여된 모든 권한관리자, 왜냐면조 “상속” 관리자의 특권입니다. 그러나 다음에게 부여된 권한은바퀴사용할 수 없습니다. 왜냐하면조간접적으로 다음의 구성원입니다.바퀴, 회원가입은관리자이것은상속 없음속성. 이후:

역할 관리자 설정;

세션은 다음에 부여된 권한만 사용할 수 있습니다.관리자, 그리고 다음에게 부여된 것은 아님조. 이후:

윈 토토 휠 설정;

세션은 다음에 부여된 권한만 사용할 수 있습니다.바퀴, 어느 쪽에도 부여되지 않음조또는관리자. 다음 중 하나를 사용하여 원래 권한 상태를 복원할 수 있습니다.

윈 토토 설정 조;
역할 없음 설정;
역할 재설정;

윈 토토 속성로그인, 수퍼유저, CREATEDB및크리에이터롤특수 권한으로 생각할 수 있지만 데이터베이스 개체에 대한 일반 권한처럼 상속되지는 않습니다. 실제로 해야 합니다.윈 토토 설정속성을 사용하기 위해 이러한 속성 중 하나를 가진 특정 윈 토토에 할당합니다. 위의 예를 계속해서 허용하도록 선택할 수 있습니다.CREATEDB그리고크리에이터롤에관리자역할. 그런 다음 역할로 연결되는 세션조이러한 권한은 즉시 부여되지 않으며, 수행한 후에만 부여됩니다.역할 관리자 설정.

그룹 역할을 파기하려면 다음을 사용하십시오.윈 토토 삭제:

윈 토토 삭제이름;

그룹 역할의 모든 멤버십은 자동으로 취소됩니다(그러나 구성원 역할은 달리 영향을 받지 않습니다).