第 21 章 数据库角色

第 21 章 数据库角色

目录

21.1. 数据库角色

21.2. 角色属性

21.3. 角色成员关系

21.4. 删除角色

21.5. 预定义角色

21.6. 函数安全性

PostgreSQL 使用角色的概念来管理数据库访问权限。角色可以被认为是数据库用户，也可以被认为是数据库用户的组，这取决于角色的设置方式。角色可以拥有数据库对象（例如，表和函数），并且可以将这些对象上的权限分配给其他角色，以控制谁可以访问哪些对象。此外，可以将一个角色的成员关系授予另一个角色，从而允许成员角色使用分配给另一个角色的权限。

角色的概念包含了“用户”和“组”的概念。在 8.1 之前的 PostgreSQL 版本中，用户和组是不同的实体类型，但现在只有角色。任何角色都可以充当用户、组或两者兼而有之。

本章介绍了如何创建和管理角色。有关角色权限对各种数据库对象的影响的更多信息，请参阅第 5.8 节。