19.4. 역할 멤버십

쉽게 사용자를 그룹화하는 것이 종종 편리합니다. 특권 관리 : 그런 식으로, 특권을 부여 할 수 있습니다. 또는 전체 그룹에서 취소. 안에PostgreSQL이것은 토토 캔을 만들어 수행됩니다 이는 그룹을 나타내고 부여회원개별 사용자의 그룹 토토 캔 토토 캔.

그룹 토토 캔을 설정하려면 먼저 토토 캔을 만듭니다.

토토 캔 창출이름;

일반적으로 그룹으로 사용되는 토토 캔에는로그인속성을 설정할 수는 있지만 원한다면.

그룹 역할이 존재하면 회원을 추가하고 제거 할 수 있습니다. 사용 사용PostgreSQL : 문서 : 8.3 : 메이저 토토 사이트andPostgreSQL모든 [토토]:모든 [토토]문서모든 [토토]:모든 [토토]8모든 [토토]3모든 [토토]:모든 [토토]Revoke명령 :

grantGroup_roleto토토 캔 1, ...;
취소Group_roleFrom토토 캔 1, ...;

다른 그룹 역할에도 회원 자격을 부여 할 수도 있습니다 (이후 실제로 그룹 역할과 비 그룹 역할). 데이터베이스를 사용하면 원형을 설정할 수 없습니다 회원 루프. 또한 회원 자격을 부여하는 것은 허용되지 않습니다 역할에서public.

토토 캔 구성원은 그룹 토토 캔의 특권을 사용할 수 있습니다. 두 가지 방법으로. 첫째, 그룹의 모든 구성원은 명시 적으로 할 수 있습니다PostgreSQL : 문서 : 8.3 : 역할 롤 토토TO 일시적으로"BENCE"그룹 역할. 이 상태에서 데이터베이스 세션은 권한에 액세스 할 수 있습니다. 원래 로그인 역할보다는 그룹 역할 및 생성 된 데이터베이스 개체는 그룹 역할에 의해 소유되는 것으로 간주됩니다. 로그인 역할이 아닙니다. 둘째,가있는 회원 역할상속속성은 자동으로 사용됩니다 그들이 회원 인 역할의 특권. 예를 들어, 가정하십시오 우리는했다 :

역할 생성 Joe 로그인 상속;
역할 관리자 Noinherit을 만듭니다.
역할 휠 Noinherit을 만듭니다.
Joe에게 관리자를 부여하십시오.
휠을 관리자에게 부여하십시오;

토토 캔로 연결 직후Joe, 데이터베이스 세션이 사용됩니다 직접 부여 된 특권Joe플러스 부여 된 모든 특권관리자Joe "상속" 관리자's 특권. 그러나 부여 된 특권휠가능하지 않기 때문에Joe간접적으로휠, 멤버십은관리자NOINHERIT속성. 후에:

역할 관리자 세트;

세션은 부여 된 특권 만 사용합니다관리자Joe. 후에:

토토 캔 휠 설정;

세션은 부여 된 특권 만 사용합니다휠Joe또는관리자. 원래의 권한 상태는 다음과 같이 복원 할 수 있습니다.

토토 캔 조;
토토 캔 없음;
토토 캔 재설정;

토토 캔 속성로그인, SuperUser, createb및Createrole특별한 것으로 생각할 수 있습니다 특권이지만, 그들은 평범한 특권으로 상속받지 않습니다 데이터베이스 객체는 다음과 같습니다. 당신은 실제로토토 캔 설정이들 중 하나를 가진 특정 토토 캔 속성을 사용하기 위해 속성. 계속합니다 위의 예를 들어, 우리는 부여하기로 선택할 수 있습니다createbandCreateroleto the관리자역할. 그런 다음 세션 역할로 연결Joe이 특권은 즉시, 한 후에 만역할 관리자 설정.

그룹 토토 캔을 파괴하려면 사용드롭 토토 캔:

드롭 토토 캔이름;

그룹 역할의 멤버십이 자동으로 취소됩니다 (그러나 회원 역할은 달리 영향을받지 않습니다). 그러나 참고 그룹 역할이 소유 한 모든 개체를 먼저 삭제하거나 다른 소유자에게 재 할당; 그리고 부여 된 모든 권한 그룹 역할은 취소되어야합니다.