Skip to content

Commit

Permalink
update user-manag for 16.3
Browse files Browse the repository at this point in the history
  • Loading branch information
@koizumistr
koizumistr committed Jul 15, 2024
1 parent 4155781 commit 870fc2d
Showing 1 changed file with 8 additions and 14 deletions.
22 changes: 8 additions & 14 deletions doc/src/sgml/user-manag.sgml
View file
Original file line number Diff line number Diff line change
Expand Up @@ -167,14 +167,10 @@ SELECT rolname FROM pg_roles WHERE rolcanlogin;
<literal>postgres</literal>. In order to create more roles you
first have to connect as this initial role.
-->
《マッチ度[72.707889]》データベースシステム自身を起動するために、初期化されたばかりのシステムは常に定義済みのロールを1つ持ちます
このロールは必ず<quote>スーパーユーザ</quote>であり、デフォルトでは(<command>initdb</command>実行時に変更しない限り)そのデータベースクラスタを初期化したオペレーティングシステムユーザと同じ名前となります
習慣的にこのロールは<literal>postgres</literal>と名付けられます。
データベースシステム自身を起動するために、初期化されたばかりのシステムは常に定義済みでログイン可能なロールを1つ持ちます
このロールは必ず<quote>スーパーユーザ</quote>であり、異なる名前を指定しない限り、<command>initdb</command>でそのデータベースクラスタを初期化したオペレーティングシステムユーザと同じ名前となります
このロールはしばしば<literal>postgres</literal>と名付けられます。
ロールを追加する場合はまずこの初期ロールで接続しなければいけません。
《機械翻訳》データベースシステムをブートストラップするために、新しく初期化されたシステムには常に事前定義されたログイン可能なロールが1つ含まれます。
このロールは常に<quote>スーパーユーザ</quote>であり、異なる名前を指定しない限り、<command>initdb</command>でデータベースクラスタを初期化したオペレーティングシステムユーザと同じ名前になります。
このロールは通常<literal>postgres</literal>です。
より多くのロールを作成するには、最初にこの初期ロールに接続する必要があります。
</para>

<para>
Expand Down Expand Up @@ -638,13 +634,11 @@ REVOKE <replaceable>group_role</replaceable> FROM <replaceable>role1</replaceabl
chain stops at memberships lacking the inherit option. As an example,
suppose we have done:
-->
《機械翻訳》グループロールのメンバーは、2 つの方法でロールの権限を使用できます。
まず、<literal>SET</literal>オプションを使ってメンバシップが付与されたメンバロールは<link linkend="sql-set-role"><command>SET ROLE</command></link>を行うことで、一時的に<quote>グループの役割になる</quote>ことができます。
この状態では、データベース・セッションは元のログイン・ロールではなくグループ・ロールの権限にアクセスできます。
また、作成されたデータベース・オブジェクトは、ログイン・ロールではなくグループ・ロールによって所有されているとみなされます。
第二に、<literal>INHERIT</literal>オプションを持つメンバシップが付与されたメンバロールは、直接的または間接的にそれらのメンバの特権を自動的に使用します。
しかし、継承オプションを持たないメンバシップでは、チェーンは停止します。
例として、次のようにします。
グループロールのメンバーは、2つの方法でロールの権限を使用できます。
1つ目として、メンバ資格が<literal>SET</literal>オプションで付与されたメンバロールは、<link linkend="sql-set-role"><command>SET</command></link>オプションを使用して、一時的にグループロール<quote>になる</quote>ことができます。
この状態では、データベースセッションは、元のログインロールではなくグループロールの権限にアクセスでき、作成されたデータベースオブジェクトは、ログインロールではなくグループロールによって所有されているとみなされます。
2つ目として、<literal>INHERIT</literal>オプションでメンバ資格が付与されたメンバロールは、直接的または間接的にメンバーであるメンバーの権限を自動的に使用できます。ただし、この連鎖は継承オプションを持たないメンバ資格で停止します。
例えば、以下の状態を想定します。
<programlisting>
CREATE ROLE joe LOGIN;
CREATE ROLE admin;
Expand Down

0 comments on commit 870fc2d

Please sign in to comment.