권한 관리를 쉽게 하기 위해 사용자를 그룹화하는 것이 편리한 경우가 많습니다. 이렇게 하면 그룹 전체에 권한을 부여하거나 취소할 수 있습니다. 에서포스트그레SQL이것은 그룹을 대표하는 역할을 생성한 다음 권한을 부여함으로써 수행됩니다.회원그룹 토토 베이에서 개별 사용자 토토 베이로.

그룹 토토 베이을 설정하려면 먼저 토토 베이을 만드십시오.

토토 베이 생성이름;

일반적으로 그룹으로 사용되는 역할에는 다음이 없습니다.로그인속성이지만 원하는 경우 설정할 수 있습니다.

그룹 역할이 존재하면 다음을 사용하여 구성원을 추가 및 제거할 수 있습니다.부여그리고취소명령:

부여그룹_토토 베이받는 사람토토 베이1, ... ;
취소그룹_토토 베이발신토토 베이1, ... ;

다른 그룹 역할에도 멤버십을 부여할 수 있습니다(그룹 역할과 그룹이 아닌 역할 사이에는 실제로 차이가 없기 때문입니다). 데이터베이스에서는 순환 멤버십 루프를 설정할 수 없습니다. 또한 역할에 대한 멤버십을 부여하는 것은 허용되지 않습니다.공개.

그룹 역할의 구성원은 두 가지 방법으로 역할의 권한을 사용할 수 있습니다. 먼저, 회원 자격이 부여된 회원 역할은SET옵션이 가능함토토 베이 설정임시로“되다”그룹 역할. 이 상태에서 데이터베이스 세션은 원래 로그인 역할이 아닌 그룹 역할의 권한에 액세스할 수 있으며 생성된 모든 데이터베이스 개체는 로그인 역할이 아닌 그룹 역할이 소유한 것으로 간주됩니다. 둘째, 회원 자격이 부여된 회원 역할은상속옵션은 자동으로 직간접적으로 구성원의 권한을 사용하지만 상속 옵션이 없는 구성원에서는 체인이 중지됩니다. 예를 들어 다음과 같은 작업을 수행했다고 가정합니다.

조 로그인 역할 만들기;
역할 관리자 만들기;
토토 베이 생성 휠;
역할 섬 만들기;
INHERIT TRUE로 관리자에게 joe를 부여합니다.
FALSE를 상속하여 관리자에게 휠을 부여합니다.
TRUE를 상속하고 FALSE로 설정하여 Joe에게 섬을 부여합니다.

토토 베이로 접속한 직후조, 데이터베이스 세션은 다음에 직접 부여된 권한을 사용하게 됩니다.조+ 다음에 부여된 모든 권한관리자그리고섬, 왜냐면조 “상속”그 특권들. 그러나 다음에게 부여된 권한은바퀴사용할 수 없습니다. 왜냐하면조간접적으로 다음의 구성원입니다.바퀴, 회원가입은관리자다음을 사용하여 부여되었습니다.상속된 거짓 포함. 이후:

역할 관리자 설정;

세션은 다음에 부여된 권한만 사용할 수 있습니다.관리자, 그리고 다음에게 부여된 것은 아님조또는섬. 이후:

토토 베이 휠 설정;

세션은 다음에 부여된 권한만 사용할 수 있습니다.바퀴, 어느 쪽에도 부여되지 않음조또는관리자. 다음 중 하나를 사용하여 원래 권한 상태를 복원할 수 있습니다.

토토 베이 설정 조;
역할 없음 설정;
역할 재설정;

토토 베이 속성로그인, 슈퍼유저, CREATEDB및크리에이터롤특수 권한으로 생각할 수 있지만 데이터베이스 개체에 대한 일반 권한처럼 상속되지는 않습니다. 실제로 해야 합니다.토토 베이 설정속성을 사용하기 위해 이러한 속성 중 하나를 가진 특정 토토 베이에 할당합니다. 위의 예를 계속해서 허용하도록 선택할 수 있습니다.CREATEDB그리고크리에이터롤에관리자역할. 그런 다음 역할로 연결되는 세션조이러한 권한은 즉시 부여되지 않으며, 수행한 후에만 부여됩니다.역할 관리자 설정.

그룹 역할을 파기하려면 다음을 사용하십시오.토토 베이 삭제:

토토 베이 삭제이름;

그룹 역할의 모든 멤버십은 자동으로 취소됩니다(그러나 구성원 역할은 달리 영향을 받지 않습니다).