19.4. 역할 멤버십

사용자를 그룹화하여 쉽게 사용하는 것이 편리한 경우가 많습니다. 권한 관리: 그런 식으로 권한을 부여할 수 있습니다. 또는 그룹 전체에서 취소됩니다. 에서PostgreSQL이것은 역할을 생성하여 수행됩니다. 그룹을 나타내는 다음 부여회원그룹 토토 캔에서 개별 사용자에게 토토 캔.

그룹 토토 캔을 설정하려면 먼저 토토 캔을 만드십시오.

토토 캔 생성이름;

일반적으로 그룹으로 사용되는 역할에는 다음이 없습니다.로그인속성(설정할 수 있음) 원한다면.

그룹 토토 캔이 존재하면 구성원을 추가 및 제거할 수 있습니다 를 사용하여PostgreSQL : 문서 : 8.3 : 메이저 토토 사이트그리고PostgreSQL모든 [토토]:모든 [토토]문서모든 [토토]:모든 [토토]8모든 [토토]3모든 [토토]:모든 [토토]Revoke명령:

부여그룹_토토 캔받는 사람토토 캔1, ... ;
취소그룹_토토 캔발신토토 캔1, ... ;

당신은 다른 그룹 역할에도 멤버십을 부여할 수 있습니다(이후 그룹 역할과 역할 사이에는 별 차이가 없습니다. 비그룹 역할). 데이터베이스에서는 순환 설정을 허용하지 않습니다. 멤버십 루프. 또한, 회원가입은 허용되지 않습니다. 역할을 수행함공개.

역할의 구성원은 그룹 역할의 권한을 사용할 수 있습니다 두 가지 방법으로. 첫째, 그룹의 모든 구성원은 명시적으로 다음을 수행할 수 있습니다.PostgreSQL : 문서 : 8.3 : 역할 롤 토토에 일시적으로"되다"그룹 역할. 이 상태에서 데이터베이스 세션은 해당 권한에 접근할 수 있습니다. 원래 로그인 역할이 아닌 그룹 역할의 생성된 데이터베이스 객체는 그룹 역할이 소유한 것으로 간주됩니다. 로그인 역할이 아닙니다. 둘째, 다음과 같은 구성원 역할을 가지고 있습니다.상속속성은 자동으로 다음을 사용합니다. 자신이 구성원인 역할의 특권. 예를 들어 우리는 해냈습니다:

Joe 역할 만들기 로그인 상속;
역할 관리자 생성 NOINHERIT;
CREATE ROLE 휠 NOINHERIT;
Joe에게 관리자 권한 부여;
관리자에게 휠 부여;

토토 캔로 접속한 직후조, 데이터베이스 세션은 다음을 사용합니다. 직접 부여된 권한조플러스 부여된 모든 권한관리자, 왜냐면조 "상속됨" 관리자의 특권. 그러나 다음에게 부여된 권한은바퀴이용할 수 없습니다. 왜냐하면조간접적으로 다음의 구성원입니다.바퀴, 회원가입은 다음을 통해 이루어집니다.관리자이것은상속 없음속성. 이후:

역할 관리자 설정;

세션은 다음에 부여된 권한만 사용할 수 있습니다.관리자, 그리고 다음에게 부여된 것은 아님조. 이후:

토토 캔 휠 설정;

세션은 다음에 부여된 권한만 사용할 수 있습니다.바퀴, 어느 쪽에도 부여되지 않음조또는관리자. 다음 중 하나를 사용하여 원래 권한 상태를 복원할 수 있습니다.

토토 캔 설정 조;
역할 없음 설정;
역할 재설정;

토토 캔 속성로그인, 슈퍼유저, CREATEDB및크리에이터롤특별한 것으로 생각될 수 있습니다 특권이지만 결코 일반적인 특권으로 상속되지는 않습니다. 데이터베이스 개체에 있습니다. 실제로 해야 합니다.토토 캔 설정다음 중 하나를 갖는 특정 역할에 속성을 사용하려면 속성을 사용하세요. 계속해서 위의 예에서는 승인을 선택할 수도 있습니다.CREATEDB그리고크리에이터롤에관리자역할. 그런 다음 세션 역할로 연결조없을 겁니다 이러한 권한은 즉시, 수행한 후에만 가능합니다.역할 관리자 설정.

그룹 역할을 파기하려면 다음을 사용하십시오.토토 캔 삭제:

토토 캔 삭제이름;

그룹 역할의 모든 멤버십은 자동으로 취소됩니다. (그러나 구성원 역할은 달리 영향을 받지 않습니다). 그러나 참고 그룹 역할이 소유한 모든 개체를 먼저 삭제해야 합니다. 다른 소유자에게 재할당됨 그리고 다음에게 부여된 모든 권한 그룹 역할을 취소해야 합니다.