第 21 章 数据库角色
目录
21.1. 数据库角色
21.2. 角色属性
21.3. 角色成员关系
21.4. 删除角色
21.5. 预定义角色
21.6. 函数安全性
PostgreSQL 使用角色的概念来管理数据库访问权限。角色可以被认为是数据库用户,也可以被认为是数据库用户的组,这取决于角色的设置方式。角色可以拥有数据库对象(例如,表和函数),并且可以将这些对象上的权限分配给其他角色,以控制谁可以访问哪些对象。此外,可以将一个角色的成员关系授予另一个角色,从而允许成员角色使用分配给另一个角色的权限。
角色的概念包含了“用户”和“组”的概念。在 8.1 之前的 PostgreSQL 版本中,用户和组是不同的实体类型,但现在只有角色。任何角色都可以充当用户、组或两者兼而有之。
本章介绍了如何创建和管理角色。有关角色权限对各种数据库对象的影响的更多信息,请参阅第 5.8 节。