CREATE ROLE
新しい roles を作成します。ロールは一連の privileges です。ロールが割り当てられた user は、このロールのすべての権限を取得します。
構文:
Managing Roles
ユーザーは複数のロールを割り当てられることができます。ユーザーは SET ROLE ステートメントによって、割り当てられたロールを任意の組み合わせで適用できます。最終的な権限の範囲は、適用されたすべてのロールの権限の組み合わせです。ユーザーがそのユーザーアカウントに直接付与された権限も、ロールによって付与された権限と組み合わされます。
ユーザーはログイン時に適用されるデフォルトのロールを持つことができます。デフォルトのロールを設定するには、SET DEFAULT ROLE ステートメントまたは ALTER USER ステートメントを使用します。
ロールを取り消すには、REVOKE ステートメントを使用します。
ロールを削除するには、DROP ROLE ステートメントを使用します。削除されたロールは、それが割り当てられていたすべてのユーザーおよびロールから自動的に取り消されます。
Examples
このクエリのシーケンスは、db
データベースからデータを読み取る権限を持つ accountant
というロールを作成します。
ロールをユーザー mira
に割り当てる:
ロールが割り当てられると、ユーザーはそれを適用し、許可されたクエリを実行できます。例えば: