Настройка ролей для пользователей
Назначение ролей пользователям
Чтобы назначить пользователю tengri_user роль analyst, выполним запрос:
GRANT ROLE analyst TO tengri_user;-
Подробнее о назначении ролей.
Предоставление привилегий
Чтобы предоставить роли analyst привилегии для чтения и записи внутри схемы analytical_sandbox, выполним запрос:
GRANT
USAGE,
CREATE TABLE,
CREATE VIEW
ON SCHEMA analytical_sandbox
TO ROLE analyst;После этого у всех пользователей с ролью analyst появятся права на чтение и изменение таблиц и представлений внутри схемы analytical_sandbox.
При необходимости скорректируйте список предоставляемых привилегий для данной роли.
| Предоставлять привилегии можно как ролям, так и пользователям на прямую. |
-
Подробнее о предоставлении привилегий ролям или пользователям.
Отзыв привилегий
Чтобы отозвать у роли analyst привилегию на создание таблиц внутри схемы analytical_sandbox, выполним запрос:
REVOKE
CREATE TABLE
ON SCHEMA analytical_sandbox
FROM ROLE analyst;При необходимости скорректируйте список отзываемых привилегий для данной роли.
| Отзывать привилегии можно как у ролей, так и у пользователей на прямую. |
-
Подробнее об отзыве привилегий у ролей или пользователей.
Отзыв ролей у пользователей
Чтобы отозвать у пользователя tengri_user роль analyst, выполним запрос:
REVOKE ROLE analyst FROM USER tengri_user;-
Подробнее об отзыве ролей.