Роли

Аппарат ролей используется для разграничения доступа субъектов контроля СУБД ЛИНТЕР к объектам:

  1. создание роли:

     

    CREATE ROLE < имя роли >;

  2. удаление роли:

     

    DROP ROLE < имя роли >;

  3. присвоение роли пользователю:

     

    GRANT ROLE < имя роли > TO {< имя пользователя > [, …] | PUBLIC};

  4. отмена присвоения роли:

     

    REVOKE ROLE < имя роли > FROM {< имя пользователя > [, …] | PUBLIC};

Если пользователь создает роль, то по умолчанию она ему не назначена (т.е. по умолчанию у него нет привилегий этой роли). Но он может как назначить ее себе (как и всем другим) и получить ее привилегии, так и отнять ее у себя (как и у всех других) и опять не иметь ее привилегий.