第 18章データベースロールと権限

目次
18.1. データベースロール
18.2. ロールの属性
18.3. 権限
18.4. ロールのメンバ資格
18.5. 関数とトリガ

PostgreSQLは、ロールという概念を使用してデータベース全体の権限を管理します。 ロールは、その設定方法に応じて、データベースユーザ、データベースユーザのまとまりとみなすことができます。 ロールはデータベースオブジェクト(例えばテーブル)を所有することができます。 またロールは、データベースオブジェクトに誰がアクセスできるのかを制御するために、オブジェクトの権限に他のロールを割り当てることもできます。 更に、ロールのメンバ資格を他のロールに与えることもできます。 メンバとなったロールは、メンバが属するロールに割り当てられた権限を使用することができます。

ロールの概念には、"ユーザ"という概念と"グループ"という概念が含まれます。 PostgreSQLバージョン8.1より前まででは、ユーザとグループは異なる種類の実体として扱われていました。 しかし、現在ではロールしか存在しません。 すべてのロールは、ユーザとして、グループとして、またはその両方として動作することができます。

本章では、ロールの作成と管理の方法について説明するとともに、権限システムについて紹介します。 データベースオブジェクトの様々な種類や権限の効果についての詳細な情報は第5章に記載されています。