Роли
Аппарат ролей используется для разграничения доступа субъектов контроля СУБД ЛИНТЕР к объектам:
-
создание роли:
CREATE ROLE <имя роли>;
-
удаление роли:
DROP ROLE <имя роли>;
-
присвоение роли пользователю:
GRANT ROLE <имя роли> TO {<имя пользователя> [, …] | PUBLIC};
-
отмена присвоения роли:
REVOKE ROLE <имя роли> FROM {<имя пользователя> [, …] | PUBLIC};
Если пользователь создает роль, то по умолчанию она ему не назначена (т.е. по умолчанию у него нет привилегий этой роли). Но он может как назначить ее себе (как и всем другим) и получить ее привилегии, так и отнять ее у себя (как и у всех других) и опять не иметь ее привилегий.