Роли
Аппарат ролей используется для разграничения доступа субъектов контроля СУБД ЛИНТЕР к объектам:
-
создание роли:
CREATE ROLE
< имя роли >; -
удаление роли:
DROP ROLE
< имя роли >; -
присвоение роли пользователю:
GRANT ROLE
< имя роли >TO {< имя пользователя >[, …] | PUBLIC}; -
отмена присвоения роли:
REVOKE ROLE
< имя роли >FROM {< имя пользователя >[, …] | PUBLIC};
Если пользователь создает роль, то по умолчанию она ему не назначена (т.е. по умолчанию у него нет привилегий этой роли). Но он может как назначить ее себе (как и всем другим) и получить ее привилегии, так и отнять ее у себя (как и у всех других) и опять не иметь ее привилегий.