Rola jest zbiorem uprawnień, które możemy przyznać
użytkownikowi lub innej roli. Poniżej przestawiono listę zalet i właściwości
ról:
- Zamiast przyznawać uprawnienia kolejno każdemu użytkownikowi, możemy utworzyć rolę, przyznać jej uprawnienia, a następnie przyznać tę rolę wielu użytkownikom i rolom
- Jeżeli dodamy lub usuniemy uprawnienia z roli, wszyscy użytkownicy i role, którym przyznano tę rolę, automatycznie otrzymają lub utracą to uprawnienie
- Użytkownikowi i roli możemy przydzielać klika ról
- Roli można przyznawać hasło
Tworzenie ról
Rolę tworzymy za pomocą instrukcji CREATE ROLE. Aby utworzyć rolę niezbędne
jest posiadanie uprawnienia do tej instrukcji. W poniższym przykładzie tworzymy
nową rolę newrole:
Przyznawanie
uprawnień roli
Do przyznawania uprawnień roli służy instrukcja GRANT. Roli możemy przyznać zarówno
uprawnienia systemowe, jak i obiektowe, a także przyznać ją innej roli. W
poniższym przykładzie przyznajemy niezbędne uprawnienia roli newrole :
Przyznawanie roli
użytkownikowi
Do przyznawania roli użytkownikowi służy instrukcja GRANT. W poniższym przykładzie przyznajemy
rolę newrole użytkownikowi patryk:
Odbieranie roli
Do odbierania roli użytkownikowi służy instrukcja REVOKE. W poniższym przykładzie odbieramy
rolę newrole użytkownikowi patryk:
Usuwanie roli
Do usuwania roli użytkownikowi służy instrukcja DROP ROLE. W poniższym przykładzie usuwamy
rolę newrole:
Brak komentarzy:
Prześlij komentarz