thường xuyên thuận tiện cho người dùng nhóm lại với nhau để dễ dàng quản lý các đặc quyền: theo kèo bóng đá c1 đó, các đặc quyền có thể được cấp cho hoặc thu hồi từ một nhóm nói chung. TRONGPostgreSQLĐiều này được thực hiện bằng kèo bóng đá c1 tạo một vai trò đại diện cho nhóm, sau đó cấpThành kèo bóng đá c110092_10138

Để thiết lập kèo bóng đá c1 trò nhóm, trước tiên hãy tạo kèo bóng đá c1 trò:

Tạo kèo bóng đá c1 tròtên;

Thông thường một kèo bóng đá c1 trò được sử dụng như một nhóm sẽ không cóĐăng nhậpthuộc tính, mặc dù bạn có thể đặt nó nếu bạn muốn.

Một khi vai trò nhóm tồn tại, bạn có thể thêm và xóa các thành kèo bóng đá c1 bằng cách sử dụngGrantvàthu hồilệnh:

GrantGroup_roleđếnkèo bóng đá c1110848_10865Group_roletừkèo bóng đá c11, ...;

Bạn cũng có thể cấp tư cách thành kèo bóng đá c1 cho các vai trò nhóm khác (vì thực sự không có bất kỳ sự phân biệt nào giữa vai trò nhóm và vai trò không nhóm). Cơ sở dữ liệu sẽ không cho phép bạn thiết lập các vòng thành kèo bóng đá c1 tròn. Ngoài ra, nó không được phép cấp tư cách thành kèo bóng đá c1 trong vai tròcông khai.

11292_11419PostgreSQL: Tàiđể tạm thờitrở kèo bóng đá c1HồiVai trò nhóm. Ở trạng thái này, phiên cơ sở dữ liệu có quyền truy cập vào các đặc quyền của vai trò nhóm thay vì vai trò đăng nhập ban đầu và bất kỳ đối tượng cơ sở dữ liệu nào được tạo ra được sở hữu bởi vai trò nhóm không phải là vai trò đăng nhập. Thứ hai, các vai trò thành kèo bóng đá c1 cókế thừaThuộc tính tự động đã sử dụng các đặc quyền của vai trò mà họ là thành kèo bóng đá c1, bao gồm mọi đặc quyền được kế thừa bởi các vai trò đó. Ví dụ, giả sử chúng ta đã làm:

Tạo vai trò kế thừa Joe;
Tạo vai trò quản trị kèo bóng đá c1 Noinherit;
Tạo vai trò Noinhherit;
Quản trị kèo bóng đá c1 cấp cho Joe;
Cấp bánh xe cho quản trị kèo bóng đá c1;

Ngay sau khi kết nối với tư kèo bóng đá c1 là vai tròJoe, Phiên cơ sở dữ liệu sẽ sử dụng các đặc quyền được cấp trực tiếp choJoecộng với bất kỳ đặc quyền nào được cấp choadmin, vìJoe kế thừaHồi admins đặc quyền. Tuy nhiên, các đặc quyền được cấp chobánh xekhông có sẵn, vì mặc dùJoelà thành kèo bóng đá c1 củabánh xe, thành kèo bóng đá c1 là thông quaQuản trị kèo bóng đá c1cóNoinheritThuộc tính. Sau đó:

Đặt Quản trị kèo bóng đá c1;

Phiên sẽ chỉ sử dụng các đặc quyền đó được cấp choadmin, và không phải những người được cấp choJoe. Sau đó:

Đặt bánh xe kèo bóng đá c1 trò;

Phiên sẽ chỉ sử dụng các đặc quyền đó được cấp chobánh xe, và không phải là những người được cấp choJoehoặcadmin. Trạng thái đặc quyền ban đầu có thể được khôi phục với bất kỳ:

Đặt kèo bóng đá c1 trò Joe;
Thiết lập kèo bóng đá c1 trò không;
Đặt lại kèo bóng đá c1 trò;

Các thuộc tính kèo bóng đá c1 tròĐăng nhập, Superuser, createdbvà14887_14899có thể được coi là đặc quyền đặc biệt, nhưng chúng không bao giờ được kế thừa như các đặc quyền thông thường trên các đối tượng cơ sở dữ liệu. Bạn phải thực sựĐặt kèo bóng đá c1 tròĐối với một kèo bóng đá c1 trò cụ thể có một trong các thuộc tính này để sử dụng thuộc tính. Tiếp tục ví dụ trên, chúng ta có thể chọn cấpcreatedbvàcreateroleđếnadminkèo bóng đá c1 trò. Sau đó một phiên kết nối như kèo bóng đá c1 tròJoesẽ không có các đặc quyền này ngay lập tức, chỉ sau khi làmĐặt quản trị kèo bóng đá c1 vai trò.

Để phá hủy kèo bóng đá c1 trò nhóm, sử dụngPostgreSQL: Tài:

kèo bóng đá c1 trò thảtên;

Bất kỳ thành kèo bóng đá c1 nào trong vai trò nhóm đều tự động bị thu hồi (nhưng vai trò thành kèo bóng đá c1 không bị ảnh hưởng khác).