그룹 및 권한 관리

PostgreSQL 그룹으로 권한을 관리하려면 역할 멤버십 개념을 사용하여 사용자 그룹에 대한 권한을 집합적으로 부여하거나 취소할 수 있습니다. PostgreSQL을 사용하면 그룹 역할을 만들고 개별 사용자를 해당 그룹에 추가할 수 있으므로 여러 사용자의 권한을 관리하는 프로세스가 간소화됩니다. 다음은 PostgreSQL 그룹으로 권한을 관리하는 방법에 대한 단계별 가이드

그룹 역할 만들기: CREATE ROLE 명령을 사용하여 그룹 역할을 생성합니다. 그룹 역할은 구성원 사용자 간에 공유할 권한을 보유하는 상위 역할 역할을 합니다. 예를 들어 "개발자"라는 그룹 역할을 만들려면 다음 SQL 쿼리를 실행합니다.

CREATE ROLE developers;
그룹 역할에 권한 부여: GRANT 명령을 사용하여 그룹 역할에 원하는 권한을 부여하십시오. 그룹 역할과 함께 부여할 권한을 지정합니다. 예를 들어 "employees"라는 테이블에 대한 SELECT, INSERT 및 UPDATE 권한을 "developers" 그룹에 부여하려면 다음을 실행합니다.

GRANT SELECT, INSERT, UPDATE ON employees TO developers;
그룹 역할에 사용자 추가: 'ALTER ROLE' 명령을 사용하여 개별 사용자를 그룹 역할에 추가합니다. 그룹에 사용자를 추가하면 해당 그룹 역할에 부여된 권한이 상속됩니다. 예를 들어 "john"이라는 사용자와 "susan"이라는 사용자를 "developers" 그룹에 추가하려면 다음을 실행합니다.

ALTER ROLE john IN GROUP developers; ALTER ROLE susan IN GROUP developers;
또는 사용자 생성 중에 그룹 역할을 사용자의 기본 그룹으로 할당할 수 있습니다. 예를 들어 사용자를 생성할 때:

CREATE ROLE john WITH LOGIN IN GROUP developers;
그룹 역할에서 권한 취소: 그룹 역할에서 권한을 취소하려면 REVOKE 명령을 사용하십시오. 그룹 역할과 함께 취소하려는 권한을 지정합니다. 예를 들어 "개발자" 그룹의 "직원" 테이블에 대한 UPDATE 권한을 취소하려면 다음을 실행합니다.

REVOKE UPDATE ON employees FROM developers;
취소된 권한은 더 이상 그룹 및 해당 구성원 사용자에게 제공되지 않습니다.

그룹 구성원 관리: 그룹 구성원을 관리하려면 ALTER ROLE 명령을 사용하여 그룹에서 사용자를 추가하거나 제거할 수 있습니다. 예를 들어 "개발자" 그룹에 사용자를 추가하려면:

ALTER ROLE sarah IN GROUP developers;
그리고 "개발자" 그룹에서 사용자를 제거하려면:

ALTER ROLE sarah NOT IN GROUP developers;

 

PostgreSQL에서 그룹을 사용하면 그룹 역할에 권한을 할당한 다음 해당 그룹에서 사용자를 추가하거나 제거하여 권한 관리를 간소화할 수 있습니다. 이 접근 방식을 사용하면 각 사용자에게 개별적으로 권한을 부여하는 대신 일련의 사용자에 대해 집합적으로 데이터베이스 개체에 대한 액세스를 제어할 수 있습니다. 그룹 역할에 필요한 권한을 부여하고 사용자가 해당 권한을 상속할 그룹의 구성원인지 확인