13. セキュリティ管理機能が使いやすくなった
◦ ROLEを使い分けてアクセス制御しているユーザ向け
新構文
◦ GRANT/REVOKE ON ALL … IN SCHEMA
指定したスキーマ内のすべてのオブジェクトの権限を
一括して譲渡する / 取り消す
◦ ALTER DEFAULT PRIVILEGES FOR ROLE / IN SCHEMA
ROLEが今後作成する / SCHEMA内に今後作られる
オブジェクトのデフォルトの権限を設定する
8.4以前では GRANT ON ALL の代わりに PL/pgSQLでガマン
FOR tbl IN SELECT tablename FROM pg_tables LOOP
EXECUTE 'GRANT SELECT ON ' || tbl || ' TO ユーザ';
END LOOP;
(DEFAULT PRIVILEGESの代わりは無い)
13