Cansado de ficar dando grant usuário por usuário?
Estressado por ter q ficar validando acesso dos mais de cem usuários da(s) sua(s) base(s) de dados?!
Não se preocupe!
Seus problemas acabaram!!!
Chegou o ROLE MANAGEMENT PLUS!
Uma revolucionária forma de controlar as autorizações de seus usuários de uma maneira simples, rápida e eficiente!
E de brinde você ainda ganha a oportunidade de alterar temporariamente seu acesso!
🙂
Na verdade, de novo não tem nada.
Este mecanismo existe em 100% (porcentagem fake) dos bancos de dados de mercado. Alguns implementam de forma diferente e tem algumas vantagens, outros apenas implementam o que o padrão da indústria solicita.
Vamos começar.
Criando uma ROLE
Uma role é como se fosse um usuário, nela vc aplica os grants da mesma forma.
Para criar uma role:
CREATE ROLE recepcionista;
Neste exemplo vamos criar um conjunto de atribuições que serão comuns entre as/os recepcionistas.
GRANT INSERT ON agendamento TO receptionista;
Observe a semelhança com o GRANT para um usuário 🙂
Agora vamos aplicar nossa ROLE em algum(as) recepcionistas:
GRANT recepcionista TO janeticleia.pedregulho;
Atribuindo uma ROLE a outra ROLE
Ahá! Tinha esquecido de escrever sobre isso lá em cima.
Você pode atribuir as atribuições ( portugues incrivel hã? ) de uma ROLE à um usuário ou à uma ROLE.
Vamos imaginar uma coordenadora de recepção, que pode alterar (as cagadas) os erros cometidos pelos usuários.
CREATE ROLE coordenadora; GRANT UPDATE ON agendamento TO coordenadora;
Além de poder alterar dados no banco, ela também pode ser um(a) recepcionista.
GRANT recepcionista TO coordenadora;
Agora basta atribuir a coordenação a um indivíduo.
GRANT coordenadora TO vandercleia.clementina
Pronto 🙂