역할 (Role)

여러 특권을 모아놓은 집합이며, 하나의 단위로 사용자에게 부여할 수 있다. 다음 그림은 역할을 구성하는 예이다.

• [그림] 역할의 구성
• 
• 

역할은 위 그림과 같이 특권을 가지고 있고, 사용자에게 역할이 가진 특권이 모두 부여된다. 각 사용자마다 특권 부여 작업을 실행할 필요가 없어 특권 관리가 훨씬 간편해진다.

역할의 관리

역할 생성

역할을 생성하기 위해서는 CREATE ROLE 명령을 사용해야 한다. 다음은 역할을 생성하고 특권을 부여하는 예이다.

CREATE ROLE app_role;

GRANT CREATE SESSION TO app_role;

위 예제에서 app_role 역할은 데이터베이스에 접속할 수 있는 특권을 부여받았다.

역할 부여

사용자나 다른 역할에게 GRANT 명령을 사용해 역할을 부여할 수 있다. 역할을 부여받는 대상이 사용자이든 역할이든 문법은 동일하다.

WITH ADMIN OPTION 옵션을 사용하면 역할을 부여받은 역할이 다른 사용자에게도 부여할 수 있다. 다음은 사용자에 역할을 부여하는 예이다.

GRANT app_role TO Susan WITH ADMIN OPTION;

위 예제에서 사용자 Susan은 app_role 역할을 부여 받았으므로 데이터베이스에 접속할 수 있다.

역할 회수

다른 사용자로부터 역할을 회수시키기 위해서는 REVOKE 명령을 사용해야 한다. DBA는 자신이 직접 부여하지 않은 역할에 대해서도 다른 사용자로부터 회수할 수 있다. 역할을 회수하는 대상이 사용자이든 역할이든 문법은 동일하다.

다음은 사용자로부터 역할 회수하는 예이다.

REVOKE app_role FROM Susan;

Tibero RDBMS에서 미리 정의된 역할

Tibero RDBMS에서는 빈번하게 사용되는 시스템 특권을 모아 다음과 같은 역할로 미리 정의하고 있다.

기본 역할

사용자에게 부여한 역할은 한 세션 내에서 SET ROLE 명령을 사용함으로써 동적으로 활성화하거나 비활성화할 수 있다.

다음은 필요한 역할만 활성화 또는 비활성화 하는 예이다.

SET ROLE CLERK, RESOURCE;      /* CLERK, RESOURCE 역할을 활성화한다. */
SET ROLE ALL EXCEPT CLERK;     /* CLERK를 제외한 모든 역할을 활성화한다. */
SET ROLE ALL;                  /* 모든 역할을 활성화한다. */
SET ROLE NONE;                 /* 모든 역할을 비활성화한다. */

역할의 정보 조회

Tibero RDBMS에서는 역할의 정보를 제공하기 위해 다음 표에 나열된 정적 뷰를 제공하고 있다. DBA나 일반 사용자 모두 사용할 수 있다.