Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

update user-manag for 16.3 #2971

Merged
merged 1 commit into from
Jul 24, 2024
Merged

update user-manag for 16.3 #2971

Changes from all commits
Commits
Show all changes
1 commit
Select commit
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
22 changes: 8 additions & 14 deletions doc/src/sgml/user-manag.sgml
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -167,14 +167,10 @@ SELECT rolname FROM pg_roles WHERE rolcanlogin;
<literal>postgres</literal>. In order to create more roles you
first have to connect as this initial role.
-->
《マッチ度[72.707889]》データベースシステム自身を起動するために、初期化されたばかりのシステムは常に定義済みのロールを1つ持ちます
このロールは必ず<quote>スーパーユーザ</quote>であり、デフォルトでは(<command>initdb</command>実行時に変更しない限り)そのデータベースクラスタを初期化したオペレーティングシステムユーザと同じ名前となります
習慣的にこのロールは<literal>postgres</literal>と名付けられます。
データベースシステム自身を起動するために、初期化されたばかりのシステムは常に定義済みでログイン可能なロールを1つ持ちます
このロールは必ず<quote>スーパーユーザ</quote>であり、異なる名前を指定しない限り、<command>initdb</command>でそのデータベースクラスタを初期化したオペレーティングシステムユーザと同じ名前となります
このロールはしばしば<literal>postgres</literal>と名付けられます。
ロールを追加する場合はまずこの初期ロールで接続しなければいけません。
《機械翻訳》データベースシステムをブートストラップするために、新しく初期化されたシステムには常に事前定義されたログイン可能なロールが1つ含まれます。
このロールは常に<quote>スーパーユーザ</quote>であり、異なる名前を指定しない限り、<command>initdb</command>でデータベースクラスタを初期化したオペレーティングシステムユーザと同じ名前になります。
このロールは通常<literal>postgres</literal>です。
より多くのロールを作成するには、最初にこの初期ロールに接続する必要があります。
</para>

<para>
Expand Down Expand Up @@ -638,13 +634,11 @@ REVOKE <replaceable>group_role</replaceable> FROM <replaceable>role1</replaceabl
chain stops at memberships lacking the inherit option. As an example,
suppose we have done:
-->
《機械翻訳》グループロールのメンバーは、2 つの方法でロールの権限を使用できます。
まず、<literal>SET</literal>オプションを使ってメンバシップが付与されたメンバロールは<link linkend="sql-set-role"><command>SET ROLE</command></link>を行うことで、一時的に<quote>グループの役割になる</quote>ことができます。
この状態では、データベース・セッションは元のログイン・ロールではなくグループ・ロールの権限にアクセスできます。
また、作成されたデータベース・オブジェクトは、ログイン・ロールではなくグループ・ロールによって所有されているとみなされます。
第二に、<literal>INHERIT</literal>オプションを持つメンバシップが付与されたメンバロールは、直接的または間接的にそれらのメンバの特権を自動的に使用します。
しかし、継承オプションを持たないメンバシップでは、チェーンは停止します。
例として、次のようにします。
グループロールのメンバーは、2つの方法でロールの権限を使用できます。
1つ目として、メンバ資格が<literal>SET</literal>オプションで付与されたメンバロールは、<link linkend="sql-set-role"><command>SET</command></link>オプションを使用して、一時的にグループロール<quote>になる</quote>ことができます。
この状態では、データベースセッションは、元のログインロールではなくグループロールの権限にアクセスでき、作成されたデータベースオブジェクトは、ログインロールではなくグループロールによって所有されているとみなされます。
2つ目として、<literal>INHERIT</literal>オプションでメンバ資格が付与されたメンバロールは、直接的または間接的にメンバーであるメンバーの権限を自動的に使用できます。ただし、この連鎖は継承オプションを持たないメンバ資格で停止します。
例えば、以下の状態を想定します。
Copy link
Contributor

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

他でもメンバーとメンバが統一されてないので、この後統一しようと思います。

<programlisting>
CREATE ROLE joe LOGIN;
CREATE ROLE admin;
Expand Down