20.3. 스포츠 토토 멤버십

특권 관리를 용이하게하기 위해 사용자를 함께 그룹화하는 것이 종종 편리합니다. 그렇게하면 권한을 그룹 전체에 부여하거나 취소 할 수 있습니다. 안에PostgreSQL이것은 그룹을 대표하는 스포츠 토토을 만들고 부여함으로써 이루어집니다멤버십개별 사용자 스포츠 토토에 대한 그룹 스포츠 토토에서.

그룹 스포츠 토토을 설정하려면 먼저 스포츠 토토을 만듭니다.

스포츠 토토 창출이름;

일반적으로 그룹으로 사용되는 스포츠 토토에는로그인속성, 원하는 경우 설정할 수는 있지만.

그룹 스포츠 토토이 존재하면를 사용하여 멤버를 추가하고 제거 할 수 있습니다.PostgreSQL : 문서 : 9.5 : 스포츠 토토 베트맨and윈 토토 : 문서 : 9.5 : Revoke명령 :

grantGroup_roleto스포츠 토토 1, ...;
취소Group_roleFrom스포츠 토토 1, ...;

당신은 다른 그룹 역할에 대한 멤버십을 부여 할 수 있습니다 (실제로 그룹 역할과 그룹 역할 사이에는 차이가 없기 때문에). 데이터베이스를 사용하면 원형 멤버십 루프를 설정할 수 없습니다. 또한 역할의 회원 자격을 부여하는 것은 허용되지 않습니다.public.

그룹 스포츠 토토의 구성원은 스포츠 토토의 특권을 두 가지 방법으로 사용할 수 있습니다. 첫째, 그룹의 모든 구성원은 명시 적으로 할 수 있습니다PostgreSQL : 문서 : 9.5 : 롤 토토 설정일시적으로"BENCE"그룹 역할. 이 상태에서 데이터베이스 세션은 원래 로그인 역할보다는 그룹 역할의 권한에 액세스 할 수 있으며 생성 된 모든 데이터베이스 개체는 로그인 역할이 아닌 그룹 역할에 의해 소유되는 것으로 간주됩니다. 둘째,가있는 회원 역할상속속성은 해당 역할에 의해 상속 된 권한을 포함하여 회원 인 역할의 권한을 자동으로 사용합니다. 예를 들어, 우리가했다고 가정 해 봅시다 :

역할 작성 Joe 로그인 상속;
역할 관리자 Noinherit을 만듭니다.
역할 휠 Noinherit을 만듭니다.
Joe에게 관리자를 부여하십시오.
휠을 관리자에게 부여하십시오;

스포츠 토토로 연결 직후Joe, 데이터베이스 세션은 직접 부여 된 권한을 사용합니다Joe+ 부여 된 특권관리자, 왜냐하면Joe "상속" 관리자의 특권. 그러나 부여 된 특권휠가능하지 않기 때문에Joe간접적으로휠, 멤버십은관리자NOINHERIT속성. 후에:

역할 관리자 세트;

세션은 부여 된 특권 만 사용합니다관리자Joe. 후에:

스포츠 토토 휠 설정;

세션은 부여 된 특권 만 사용합니다휠Joe또는관리자. 원래의 권한 상태는 다음과 같이 복원 할 수 있습니다.

스포츠 토토 조;
스포츠 토토 없음;
스포츠 토토 재설정;

스포츠 토토 속성로그인, SuperUser, createb및Createrole는 특별한 권한으로 생각할 수 있지만 데이터베이스 개체의 일반적인 권한이있는 것처럼 결코 상속받지 않습니다. 당신은 실제로스포츠 토토 설정속성을 사용하기 위해 이러한 속성 중 하나를 갖는 특정 스포츠 토토. 위의 예를 계속하면 부여하기로 선택할 수 있습니다createbandCreateroleto the관리자스포츠 토토. 그런 다음 스포츠 토토로 연결되는 세션Joe수행 후에 만 ​​이러한 특권이 즉시 없을 것입니다역할 관리자 설정.

그룹 스포츠 토토을 파괴하려면PostgreSQL : 문서 : 9.5 : 낙하 범퍼카 토토:

드롭 스포츠 토토이름;

그룹 역할의 멤버십이 자동으로 취소됩니다 (그러나 회원 역할은 그렇지 않으면 영향을받지 않습니다)..