36 487
modifications
« PostgreSQL/Sécurité » : différence entre les versions
aucun résumé des modifications
Aucun résumé des modifications |
Aucun résumé des modifications |
||
|
Ce concept dépasse celui des utilisateurs et groupes : un rôle peut être pensé soit comme un utilisateur de base de données, soit comme un groupe de ceux-ci. Les rôles possèdent certain privilèges sur les objets de la base comme les tables ou les fonctions, et peuvent les transmettre à d'autres rôles. Les rôles sont globaux au sein d'un {{wt|cluster}}, et pas seulement valables pour une seule base.
Souvent les utilisateurs devant avoir des privilèges identiques sont rassemblés dans un groupe qui reçoit les permissions.
--
CREATE ROLE group_1 ENCRYPTED PASSWORD 'xyz';
GRANT SELECT ON table_1 TO group_1;
--
CREATE ROLE adam LOGIN ENCRYPTED PASSWORD 'xyz'; --
CREATE ROLE anne LOGIN ENCRYPTED PASSWORD 'xyz';
-- Lien entre les deux
GRANT group_1 TO adam, anne;
Implicitement le rôle spécial <code>PUBLIC</code> peut être vu comme un groupe qui inclut tous les rôles. Par conséquent les privilèges assignés à <code>PUBLIC</code> sont implicitement donnés à tous les rôles, même ceux créés plus tard.
== Références ==
{{Références}}
| |||