특권 관리를 용이하게하기 위해 사용자를 함께 그룹화하는 것이 종종 편리합니다. 그렇게하면 권한을 그룹 전체에 부여하거나 취소 할 수 있습니다. 안에postgresql이것은 그룹을 대표하는 토토 사이트 순위을 만들고 부여함으로써 수행됩니다멤버십개별 사용자 토토 사이트 순위에 대한 그룹 토토 사이트 순위에서.
그룹 토토 사이트 순위을 설정하려면 먼저 토토 사이트 순위을 만듭니다.
토토 사이트 순위 창출이름;
일반적으로 그룹으로 사용되는 토토 사이트 순위에는로그인속성, 원하는 경우 설정할 수는 있지만.
그룹 토토 사이트 순위이 존재하면를 사용하여 멤버를 추가하고 제거 할 수 있습니다.grantandRevoke명령 :
grantGroup_Roleto토토 사이트 순위 1, ...;Group_RoleFrom토토 사이트 순위 1, ...;
당신은 다른 그룹 역할에 대한 멤버십을 부여 할 수 있습니다 (그룹 역할과 그룹 역할과 비 그룹 역할 사이에는 실제로 차이가 없기 때문에). 데이터베이스를 사용하면 원형 멤버십 루프를 설정할 수 없습니다.public.
그룹 역할의 구성원은 역할의 특권을 두 가지 방법으로 사용할 수 있습니다. 첫째, 멤버십을받은 회원 역할set옵션 할 수 있습니다PostgreSQL :일시적으로“BENCE”그룹 역할. 이 상태에서 데이터베이스 세션은 원래 로그인 역할보다는 그룹 역할의 권한에 액세스 할 수 있으며 생성 된 모든 데이터베이스 개체는 로그인 역할이 아닌 그룹 역할에 의해 소유되는 것으로 간주됩니다.상속옵션은 상속 옵션이없는 멤버십에서 중지되지만 옵션은 직간접 또는 간접적으로 구성원의 권한을 자동으로 사용합니다. 예를 들어, 우리가했다고 가정 해 봅시다 :
역할 Joe 로그인 만들기;
토토 사이트 순위로 연결 직후Joe, 데이터베이스 세션은 직접 부여 된 권한을 사용합니다Joe+ 부여 된 특권관리자andIsland,Joe “상속”그 특권. 그러나 부여 된 특권휠이용 가능하지 않기 때문에Joe간접적으로휠, 멤버십은관리자with with false. 후에:
역할 관리자 세트;
세션은 부여 된 특권 만 사용합니다관리자Joe또는섬. 후에:
토토 사이트 순위 휠 설정;
세션은 부여 된 특권 만 사용합니다휠Joe또는관리자. 원래의 권한 상태는 다음과 같이 복원 할 수 있습니다.
토토 사이트 순위 조;
the토토 사이트 순위 설정명령은 항상 원래 로그인 역할이 직접 또는 간접적으로 회원 임의 역할을 선택할 수 있습니다.true 설정(기본값). 따라서 위의 예에서는가 될 필요는 없습니다.관리자전휠. 반면에,Island전혀;Joe상속을 통해 해당 권한에만 액세스 할 수 있습니다.
SQL 표준에서는 사용자와 역할 사이에 명확한 차이가 있으며 사용자는 역할을하는 동안 권한을 자동으로 상속하지 않습니다. 이 행동은에서 얻을 수 있습니다.PostgreSQLSQL 토토 사이트 순위로 사용되는 토토 사이트 순위을함으로써상속속성, SQL 사용자로 사용되는 토토 사이트 순위을하는 동안NOINHERIT속성. 하지만,postgresql모든 토토 사이트 순위을하는 기본값상속속성, 속성, 8.1 이전 릴리스와의 후진 호환성은 사용자가 항상 구성원 인 그룹에 부여 된 권한을 사용한 릴리스.
토토 사이트 순위 속성로그인,SuperUser,createb및Createrole는 특별한 권한으로 생각할 수 있지만 데이터베이스 개체의 일반적인 권한이있는 것처럼 결코 상속받지 않습니다. 당신은 실제로토토 사이트 순위 설정속성을 사용하기 위해 이러한 속성 중 하나를 갖는 특정 토토 사이트 순위. 위의 예를 계속하면 부여하기로 선택할 수 있습니다createbandCreateroleto the관리자토토 사이트 순위. 그런 다음 토토 사이트 순위로 연결되는 세션Joe수행 후에 만 이러한 특권이 즉시 없을 것입니다역할 관리자 설정.
그룹 토토 사이트 순위을 파괴하려면postgresql ::
드롭 토토 사이트 순위이름;
그룹 역할의 멤버십이 자동으로 취소됩니다 (그러나 회원 역할은 그렇지 않으면 영향을받지 않습니다)..