데이터베이스 토토 베이은 권한을 정의하고 클라이언트 인증 시스템과 상호 작용하는 여러 속성을 가질 수 있습니다.
로그인속성은 데이터베이스 연결의 초기 토토 베이 이름으로 사용할 수 있습니다. 의 토토 베이로그인속성은 a와 동일하게 간주 될 수 있습니다.“데이터베이스 사용자”. 로그인 권한으로 역할을 만들려면 다음 중 하나를 사용하십시오.
토토 베이 창출이름로그인; 사용자 만들기이름;
(사용자 만들기토토 베이 창출그것을 제외하고사용자 만들기포함로그인기본적으로토토 베이 창출그렇지 않습니다.)
데이터베이스 슈퍼 사용자는 로그인 할 권리를 제외한 모든 권한 점검을 우회합니다. 이것은 위험한 권한이며 부주의하게 사용해서는 안됩니다. 슈퍼업자가 아닌 역할로 대부분의 작업을 수행하는 것이 가장 좋습니다. 새 데이터베이스 슈퍼 서서를 만들려면 사용토토 베이 창출. 이미 슈퍼업자 인 토토 베이 로이 작업을 수행해야합니다.이름SuperUser
토토 베이은 데이터베이스 생성 허가를 명시 적으로 제공해야합니다 (모든 권한 수표를 우회하므로 슈퍼 사용자 제외). 그러한 토토 베이을 만들려면 사용토토 베이 창출.이름createb
토토 베이은 더 많은 토토 베이을 수행 할 수있는 권한을 명시해야합니다 (모든 권한 수표를 우회하므로 슈퍼 사용자 제외). 그러한 토토 베이을 만들려면 사용토토 베이 창출. 의 토토 베이이름CreateroleCreaterole특권은에 부여 된 토토 베이을 바꾸고 삭제할 수 있습니다.Createrole사용자가있는 사용자관리자옵션. 이러한 보조금은 A 일 때 자동으로 발생합니다.Createrole슈퍼업자가 아닌 사용자는 새로운 역할을 수행하여 기본적으로 ACreaterole사용자는 그들이 만든 역할을 변경하고 삭제할 수 있습니다. 역할 변경에는 사용을 사용할 수있는 대부분의 변화가 포함됩니다.ALTER 토토 베이13164_13280댓글및보안 레이블명령.
그러나Createrole생성 능력을 전달하지 않습니다SuperUser토토 베이도 전원을 전달하지도 않습니다SuperUser이미 존재하는 토토 베이. 뿐만 아니라,Createrole창조 할 힘을 전달하지 않습니다복제사용자, 또는 부여 또는 취소 능력복제특권 또는 그러한 사용자의 역할 속성을 수정하는 능력. 그러나 허용ALTER 토토 베이 ... 세트andAlter 역할 ... 이름 바꾸기사용하려면복제토토 베이뿐만 아니라토토 베이에 대한 의견, 역할에 대한 보안 레이블및드롭 토토 베이. 마지막으로,Createrole부여 또는 취소 능력을 부여하지 않습니다BYSPASSRLS특권.
역할은 스트리밍 복제를 시작할 수있는 권한을 명시해야합니다 (모든 권한 수표를 우회하므로 슈퍼 사용자 제외). 스트리밍 복제에 사용되는 역할은로그인허가. 그러한 토토 베이을 만들려면 사용토토 베이 창출.이름복제 로그인
비밀번호는 클라이언트 인증 방법이 데이터베이스에 연결할 때 사용자가 암호를 공급하도록 요구하는 경우에만 중요합니다. 그만큼비밀번호및MD5인증 방법은 비밀번호를 사용합니다. 데이터베이스 암호는 운영 체제 암호와 별개입니다. 역할 생성시 암호를 지정하여토토 베이 창출.이름비밀번호 'String'
역할은 기본적으로 회원 인 역할의 권한을 상속합니다. 그러나 기본적으로 권한을 상속하지 않는 역할을 만들려면 사용토토 베이 창출. 또는 사용하여 개별 보조금에 대해 상속을 재정의 할 수 있습니다이름NOINHERIT상속 된 참으로또는with with false.
토토 베이은 모든 RLS (Row-Level Security) 정책을 우회 할 수있는 권한을 명시해야합니다 (모든 권한 수표를 우회하므로 수퍼 사용자 제외). 그러한 토토 베이을 만들려면 사용토토 베이 창출슈퍼업자로서.이름Bypassrls
연결 제한은 역할이 할 수있는 동시 연결의 수를 지정할 수 있습니다. -1 (기본값)은 제한이 없음을 의미합니다. 토토 베이 창출시 연결 제한을 지정하여토토 베이 창출.이름연결 제한 'Integer'
생성 후 토토 베이 속성을 수정할 수 있습니다.ALTER 토토 베이.참조 페이지 참조토토 베이 창출및ALTER 토토 베이자세한 내용은 명령입니다.
토토 베이은 또한 많은 런타임 구성 설정에 대해 토토 베이 별 불이행을 가질 수 있습니다.PostgreSQL : 문서 : 18 : 19 장 서버 범퍼카 토토. 예를 들어, 어떤 이유로 든 인덱스 스캔을 비활성화하려면 (힌트 : 좋은 아이디어가 아님) 연결할 때마다 사용할 수 있습니다.
ALTER 토토 베이 MYNAME SET ENABLE_INDEXSCAN TO OFF;
설정을 저장하지만 즉시 설정하지는 않습니다. 이 토토 베이에 의한 후속 연결에서 마치 마치ENABLE_INDEXSCAN 설정세션이 시작되기 직전에 실행되었습니다. 세션 중에도이 설정을 여전히 변경할 수 있습니다. 기본값 만 있습니다. 토토 베이 별 기본 설정을 제거하려면 사용ALTER 토토 베이. 토토 베이 별 불이행이 토토 베이에 첨부 된 토토 베이 별 불이행RolenameResetvarname로그인특권은 절대 호출되지 않기 때문에 상당히 쓸모가 없습니다.
비 uperuser가를 사용하여 역할을 할 때Createrole권한, 생성 된 토토 베이은 부트 스트랩 슈퍼가 명령을 실행 한 것처럼 마치 마치 마치 마치 마치 사용자에게 자동으로 부여됩니다.admin true를 사용하여 create_user to false, false를 상속받은. A 이후로Createrole사용자는 기존의 토토 베이과 관련하여 특별한 특권 만 행사할 수 있습니다관리자 옵션이 보조금은 a를 허용하기에 충분합니다.Createrole사용자가 만든 역할을 관리하는 사용자. 그러나로 만들어 졌기 때문에False를 상속 받고, 거짓을 설정, TheCreaterole사용자는 생성 된 토토 베이의 권한을 물려받지 않으며 사용을 사용하여 해당 토토 베이의 권한에 액세스 할 수 없습니다토토 베이 설정. 그러나, 어떤 사용자이든관리자 옵션토토 베이에서 다른 사용자에게 해당 토토 베이의 멤버십을 부여 할 수 있습니다.Createrole사용자는 단순히 그 토토 베이을 단순히 자신에게 다시 부여함으로써 생성 된 토토 베이에 액세스 할 수 있습니다상속및/또는SET옵션. 따라서 권한이 기본적으로 상속되지 않거나토토 베이 설정기본적으로 부여 된 것은 보안 기능이 아닌 사고에 대한 보호입니다. 또한이 자동 보조금은 부트 스트랩 슈퍼 유저에 의해 부여되므로를 제거하거나 변경할 수 없습니다.Createrole사용자; 그러나 모든 수퍼 유저는 그것을 취소하고 수정하고/또는 다른 보조금을 다른 보조금으로 발행 할 수 있습니다Createrole사용자. 어느 쪽이든Createrole사용자가관리자 옵션주어진 시간에 토토 베이을 수행 할 수 있습니다.