로그인계정과 사용자 계정은 각각 부여하는 role이 다른건가여?
예를들어 smith라는 로그인계정에는 sa_role이나 sso_role같은 role만 부여가능한건지..
사용자 role은 부여 할 수 없는것인지..
그리고 로그인계정과 사용자계정으로 role을 따로 부여하는 이유는 어떤의미인지 알고싶어여...
시스템 role과 사용자 role을 모두 부여 가능합니다.
단 사용자 role는 미리 만들어서, 부여를 해야합니다...예를 들면 create object를 할수 있는 role을 만들어서 부여를 하면 되고요
시스템 role에 있는
sa_role을 부여하면 login /create/drop db create/drop 등 막강한 걸 하지여..
그럼 큰일나여
sso_role을 부여하면 보안에 관련된걸 모두 할수 있어여
login modify등등...
그래서 따로 부여하지여
특별이 role로 관리 하지 않고 user와 group로 하신다면
user는 개인별로, group는 팀별로 ..만드시고 나서
권한을 group로 부여 하면 됩니다(가장 원시적이고 쉽게 관리 할수 있는 방법)
수고하세요
만일 smith라는 로그인계정에 sa_role(시스템role)을 부여하고
smith에 대한 사용자(smith1)에 대해 "test"(사용자role) role을 부여한다면..
smith1은 "test" role과 sa_role을 두개 다 가지는 결과가 되는건가여?
흠 복잡해지네여...
굳이 하나의 계정에만 role을 부여하도록 하면 더 편하지 않을까여?
왜 로그인계정,사용자 계정 따로 따로 role을 부여할 수 있게 만들엇는지 궁금하군여..
네...
2개의 role을 다가지고 있는겁니다.
sa라는 login은 sa_role,sso_role,oper_role등등을 가지고 있습니다