반응형
/*
-- Title : [PGS15.6] Create Role과 Create User 차이점
*/
■ 로그인 기능
- CREATE USER
기본적으로 로그인 기능이 포함. 해당 명령으로 생성된 사용자는 데이터베이스에 연결하고 SQL 쿼리를 실행. - CREATE ROLE
기본적으로 로그인 기능이 미포함. 해당 명령으로 생성된 역할은 직접 데이터베이스에 연결하거나 쿼리를 실행.
■ 권한 부여
- CREATE USER
사용자에게 직접 권한을 부여. - CREATE ROLE
역할 자체에는 권한을 부여할 수 없지만, 다른 사용자 또는 역할에 부여할 수 있는 권한 템플릿 역할로 작동.GRANT 명령을 사용하여 역할에 권한을 부여하고, SET ROLE 명령을 사용하여 사용자가 해당 역할의 권한을 임시 부여.
■ 상속
- CREATE USER
상속 기능을 미지원. 사용자는 직접 부여받은 권한만 보유. - CREATE ROLE
상속 기능을 지원. 역할에 부여된 권한은 해당 역할에 속한 모든 사용자에게 상속.
■ 용도
- CREATE USER
일반적으로 데이터베이스에 연결하고 작업을 수행할 수 있는 개별 사용자를 만들 때 사용. - CREATE ROLE
특정 작업을 수행하도록 권한을 그룹화하거나 사용자 권한을 관리하기 위한 템플릿 역할로 사용. 역할 상속 기능을 통해 관리 작업 용이.
※ References:
- sujinisacat.tistory.com/8
반응형