角色是一组权限的集合,使用角色让权限管理的工作更加简单有效。数据库管理员可以将角色授予用户或者其他角色,有创建角色(CREATE ROLE)的系统权限的用户可以将自己创建的角色授予给用户和其他角色。 创建一个新的用户时,其默认角色为空,但可通过ALTER USER 指定该用户的默认角色。 一个用户只能有一个默认角色。当该用户连接数据库时,自动激活该角色。当不再需要一个角色时,可以删除这个角色。
一个初始化的数据库系统总是包含一个预定义角色,默认是一个”superuser”,并且在默认情况下(除非在运 行 initdb 时修改)角色的名字和初始化数据库集簇的操作系统用户相同。习惯上,这个角色将被命名为 SYSTEM。若想创建更多角色,首先必须以初始角色的身份连接数据库。
每一个到数据库服务器的连接都是使用某个特定角色名建立的,并且这个角色决定发起连接的命令的初始 访问权限。用于特定数据库连接的角色名称由以特定于应用程序的方式启动连接请求的客户端指示。例如, ksql程序使用-U命令行选项来指定以哪个角色连接。很多应用假定该名字默认是当前操作系统用户(包括 createuser 和 ksql)。因此在角色和操作系统用户之间维护一个名字对应关系通常是很方便的。
扫一扫
6633
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
