데이터베이스 토토 결과은 권한을 정의하고 클라이언트 인증 시스템과 상호 작용하는 여러 속성을 가질 수 있습니다.
다음을 가진 역할만로그인속성은 데이터베이스 연결의 초기 역할 이름으로 사용될 수 있습니다. 다음과 같은 역할을 합니다.로그인속성은 a와 동일한 것으로 간주될 수 있습니다.“데이터베이스 사용자”. 로그인 권한이 있는 역할을 생성하려면 다음 중 하나를 사용하세요.
토토 결과 생성이름로그인; 사용자 생성이름;
(사용자 생성다음과 동일함토토 결과 생성그 외에는사용자 생성포함로그인기본적으로, 반면토토 결과 생성그렇지 않습니다.)
데이터베이스 수퍼유저는 로그인 권한을 제외한 모든 권한 확인을 우회합니다. 이는 위험한 권한이므로 부주의하게 사용해서는 안 됩니다. 슈퍼유저가 아닌 역할로 대부분의 작업을 수행하는 것이 가장 좋습니다. 새 데이터베이스 수퍼유저를 생성하려면 다음을 사용하세요.토토 결과 생성. 이미 슈퍼유저인 역할로 이 작업을 수행해야 합니다.이름슈퍼유저
역할에는 데이터베이스를 생성할 수 있는 권한이 명시적으로 부여되어야 합니다(수퍼유저는 모든 권한 확인을 우회하므로 제외). 이러한 역할을 만들려면 다음을 사용하세요.토토 결과 생성.이름CREATEDB
더 많은 역할을 생성하려면 역할에 명시적으로 권한이 부여되어야 합니다(수퍼유저는 모든 권한 확인을 우회하므로 제외). 이러한 역할을 만들려면 다음을 사용하세요.토토 결과 생성. 다음과 같은 역할이름크리에이터롤크리에이터롤권한은 부여된 토토 결과을 변경하고 삭제할 수 있습니다.크리에이터롤다음을 가진 사용자관리자옵션. 이러한 부여는 다음과 같은 경우에 자동으로 발생합니다.크리에이터롤수퍼유저가 아닌 사용자는 새 토토 결과을 생성하므로 기본적으로 a크리에이터롤사용자는 자신이 만든 역할을 변경하고 삭제할 수 있습니다. 토토 결과 변경에는 다음을 사용하여 수행할 수 있는 대부분의 변경이 포함됩니다.토토 결과 변경(예: 비밀번호 변경 포함) 또한 다음을 사용하여 수행할 수 있는 역할에 대한 수정 사항도 포함됩니다.댓글그리고보안 라벨명령.
그러나,크리에이터롤생성 능력을 전달하지 않습니다.슈퍼유저토토 결과을 수행하며 어떠한 권한도 전달하지 않습니다.슈퍼유저이미 존재하는 토토 결과입니다. 게다가크리에이터롤창조의 힘을 전달하지 않습니다복제사용자는 권한을 부여하거나 취소할 수 없습니다.복제권한이나 해당 사용자의 토토 결과 속성을 수정할 수 있는 능력도 없습니다. 그러나 허용됩니다.토토 결과 변경 ... 설정그리고토토 결과 변경 ... 이름 바꾸기사용 대상복제토토 결과 및 사용토토 결과에 대한 설명, 역할에 대한 보안 라벨및토토 결과 삭제. 마지막으로,크리에이터롤권한을 부여하거나 취소할 수 있는 권한을 부여하지 않습니다.BYPASSRLS특권.
역할에는 스트리밍 복제를 시작할 수 있는 권한이 명시적으로 부여되어야 합니다(수퍼유저는 모든 권한 확인을 우회하므로 제외). 스트리밍 복제에 사용되는 역할에는 다음이 있어야 합니다.로그인권한도 있습니다. 이러한 역할을 만들려면 다음을 사용하세요.토토 결과 생성.이름복제 로그인
비밀번호는 클라이언트 인증 방법에서 사용자가 데이터베이스에 연결할 때 비밀번호를 제공하도록 요구하는 경우에만 중요합니다.비밀번호그리고md5인증 방법은 비밀번호를 사용합니다. 데이터베이스 비밀번호는 운영 체제 비밀번호와 별개입니다. 토토 결과 생성 시 비밀번호를 지정하세요.토토 결과 생성.이름비밀번호 '문자열'
토토 결과은 기본적으로 자신이 속한 토토 결과의 권한을 상속합니다. 그러나 기본적으로 권한을 상속하지 않는 토토 결과을 생성하려면토토 결과 생성. 또는 다음을 사용하여 개별 부여에 대해 상속을 재정의할 수 있습니다.이름상속 없음상속이 TRUE임또는상속된 거짓 포함.
역할에는 모든 행 수준 보안(RLS) 정책을 우회할 수 있는 권한이 명시적으로 부여되어야 합니다(수퍼유저 제외, 모든 권한 확인을 우회하기 때문입니다). 이러한 역할을 만들려면 다음을 사용하세요.토토 결과 생성수퍼유저로.이름BYPASSRLS
연결 제한은 역할이 만들 수 있는 동시 연결 수를 지정할 수 있습니다. -1(기본값)은 제한이 없음을 의미합니다. 토토 결과 생성 시 연결 제한을 지정합니다.토토 결과 생성.이름연결 제한 '정수'
역할의 속성은 생성 후 다음을 사용하여 수정할 수 있습니다.토토 결과 변경.다음에 대한 참조 페이지를 참조하십시오.토토 결과 생성그리고토토 결과 변경자세한 내용은 명령을 참조하세요.
역할은 다음에 설명된 많은 런타임 구성 설정에 대한 역할별 기본값을 가질 수도 있습니다.윈 토토 : 문서 : 17 : 19 장 서버 구성. 예를 들어 어떤 이유로든 연결할 때마다 인덱스 스캔을 비활성화하려는 경우(힌트: 좋은 생각은 아님) 다음을 사용할 수 있습니다.
ALTER ROLE myname SET 활성화_indexscan TO off;
이것은 설정을 저장합니다 (그러나 즉시 설정하지는 않습니다). 이 역할에 의한 후속 연결에서는 다음과 같이 나타납니다.SET 활성화_인덱스스캔 꺼짐세션이 시작되기 직전에 실행되었습니다. 세션 중에도 이 설정을 변경할 수 있습니다. 이는 단지 기본값일 뿐입니다. 역할별 기본 설정을 제거하려면 다음을 사용하세요.토토 결과 변경. 역할별 기본값은 다음 없이 역할에 연결됩니다.역할 이름리셋varname로그인권한은 결코 호출되지 않기 때문에 상당히 쓸모가 없습니다.
수퍼유저가 아닌 사용자가 다음을 사용하여 역할을 생성하는 경우크리에이터롤권한, 생성된 토토 결과은 마치 부트스트랩 수퍼유저가 명령을 실행한 것처럼 자동으로 생성 사용자에게 다시 부여됩니다.Created_user를 ADMIN TRUE로 Creating_user에게 부여, FALSE 설정, FALSE 상속. 이후크리에이터롤사용자는 다음과 같은 경우에만 기존 역할과 관련하여 특별한 권한을 행사할 수 있습니다.관리자 옵션이 보조금은 다음을 허용하는 데 충분합니다.크리에이터롤사용자는 자신이 만든 토토 결과을 관리합니다. 그러나 로 생성되었기 때문에거짓 상속, 거짓 설정, 그크리에이터롤사용자는 생성된 역할의 권한을 상속받지 않으며 다음을 사용하여 해당 역할의 권한에 액세스할 수도 없습니다.토토 결과 설정. 그러나 다음과 같은 사용자는관리자 옵션토토 결과에 따라 다른 사용자에게 해당 토토 결과의 멤버십을 부여할 수 있습니다.크리에이터롤사용자는 다음을 통해 해당 역할을 자신에게 다시 부여함으로써 생성된 역할에 대한 액세스 권한을 얻을 수 있습니다.상속및/또는SET옵션. 따라서 권한은 기본적으로 상속되지 않으며 상속되지도 않습니다.토토 결과 설정기본적으로 부여되는 것은 보안 기능이 아닌 사고 방지를 위한 것입니다. 또한 이 자동 부여는 부트스트랩 수퍼유저에 의해 부여되므로 제거하거나 변경할 수 없습니다.크리에이터롤사용자; 그러나 모든 수퍼유저는 이를 취소하거나 수정하거나 다른 사람에게 그러한 권한을 추가로 발급할 수 있습니다.크리에이터롤사용자. 어느 쪽이든크리에이터롤사용자는관리자 옵션언제든지 토토 결과에 따라 관리할 수 있습니다.
문서에 올바르지 않은 내용이 있으면 일치하지 않습니다. 특정 기능에 대한 경험이 있거나 추가 설명이 필요한 경우 이용해주세요이 양식문서 문제를 보고합니다.