Глава 20. Роли базы данных#
Глава 20. Роли базы данных
Оглавление
Tantor SE-1C управляет правами доступа к базе данных с помощью концепции ролей. Роль можно рассматривать как пользователя базы данных или группу пользователей базы данных, в зависимости от настройки роли. Роли могут владеть объектами базы данных (например, таблицами и функциями) и могут назначать привилегии на эти объекты другим ролям, чтобы контролировать, кто имеет доступ к каким объектам. Кроме того, возможно назначение членства в роли другой роли, что позволяет члену роли использовать привилегии, назначенные другой роли.
Концепция ролей объединяет понятия “пользователей” и “групп”. В версиях PostgreSQL до 8.1 пользователи и группы были различными видами сущностей, но теперь существуют только роли. Любая роль может выступать в качестве пользователя, группы или и того, и другого.
Эта глава описывает, как создавать и управлять ролями. Более подробную информацию о влиянии привилегий ролей на различные объекты базы данных можно найти в Раздел 5.7.