20.3. 토토 캔 멤버십

쉽게 사용자를 그룹화하는 것이 종종 편리합니다. 특권 관리 : 그런 식으로, 특권을 부여 할 수 있습니다. 또는 전체 그룹에서 취소. 안에PostgreSQL이것은 토토 캔을 만들어 수행됩니다 이는 그룹을 나타내고 부여회원개별 사용자의 그룹 토토 캔 토토 캔.

그룹 토토 캔을 설정하려면 먼저 토토 캔을 만드십시오.

토토 캔 창출이름;

일반적으로 그룹으로 사용되는 토토 캔에는로그인속성이지만 IT를 설정할 수 있습니다 당신은 원합니다.

그룹 토토 캔이 있으면 사용하여 멤버를 추가하고 제거 할 수 있습니다. 그만큼PostgreSQL : 문서 : 9.3 : 윈 토토andRevoke명령 :

grantGroup_roleto토토 캔 1, ...;
취소Group_roleFrom토토 캔 1, ...;

당신은 다른 그룹 역할에도 회원 자격을 부여 할 수 있습니다 (그 이후로 실제로 그룹 역할과 비 그룹의 구별은 아닙니다 역할). 데이터베이스를 사용하면 원형 멤버십을 설정할 수 없습니다. 루프. 또한 역할의 회원 자격을 부여하는 것은 허용되지 않습니다.public.

그룹 토토 캔의 구성원은 토토 캔의 특권을 사용할 수 있습니다. 두 가지 방법으로. 첫째, 그룹의 모든 구성원은 명시 적으로 할 수 있습니다PostgreSQL : 문서 : 9.3 : 역할 토토 사이트 순위일시적으로"BENCE"그룹 역할. 이 상태에서 데이터베이스 세션은 그룹 역할의 권한에 액세스 할 수 있습니다. 원래 로그인 역할과 모든 데이터베이스 개체 대신 생성 된 것은 로그인 역할이 아닌 그룹 역할에 의해 소유되는 것으로 간주됩니다. 둘째,가있는 회원 역할상속속성은 자동으로 역할 권한을 사용합니다. 그들이 물려받은 특권을 포함하여 회원 인 역할. 예를 들어, 우리가했다고 가정 해 봅시다 :

역할 작성 Joe 로그인 상속;
역할 관리자 Noinherit을 만듭니다.
역할 휠 Noinherit을 만듭니다.
Joe에게 관리자를 부여하십시오.
휠을 관리자에게 부여하십시오;

토토 캔로 연결 직후Joe, 데이터베이스 세션은 권한을 사용합니다 직접 부여Joe더하면 부여 된 특권관리자, 왜냐하면Joe "상속" 관리자의 특권. 그러나 특권 부여휠사용할 수 없습니다. 그래도Joe간접적으로 a 회원휠, 멤버십은관리자NOINHERIT​​속성. 후에:

역할 관리자 세트;

세션은 부여 된 특권 만 사용합니다관리자Joe. 후에:

토토 캔 휠 설정;

세션은 부여 된 특권 만 사용합니다휠Joe또는관리자. 그만큼 원래 권한 상태는 다음과 같이 복원 할 수 있습니다.

토토 캔 조;
토토 캔 없음;
토토 캔 재설정;

토토 캔 속성로그인, SuperUser, createb및Createrole특별한 것으로 생각할 수 있습니다 특권이지만 평범한 특권으로 상속받지 않습니다. 데이터베이스 개체는 다음과 같습니다. 당신은 실제로세트 토토 캔이러한 속성 중 하나를 가진 특정 토토 캔. 속성을 사용하도록 주문합니다. 위의 예를 계속하면서 우리는 부여하기로 선택할 수 있습니다createbandCreateroleto the관리자역할. 그런 다음 역할로 연결되는 세션Joe이러한 특권은 없습니다 즉시, 한 후에 만토토 캔 설정 admin.

그룹 토토 캔을 파괴하려면 사용PostgreSQL : 문서 : 9.3 : 낙하 메이저 토토 사이트:

드롭 토토 캔이름;

그룹 역할의 멤버십이 자동으로 취소됩니다 (그러나 회원 역할은 그렇지 않으면 영향을받지 않습니다).