Asterデータベースの読み取りおよび書き込みに対するユーザーへの制限は以下のように管理されます。
- データベース オブジェクトに対して設定するGRANTおよびREVOKE権限。
- 1つまたは複数のロールまたは個別のユーザーに付与されるデータベース オブジェクトへのGRANT権限。
ロールのメンバーシップを別のロールまたはユーザーに付与し、ロールに割り当てられた権利および権限をそのメンバーのロールとユーザーに付与することができます。
また、付与されたメンバーシップは、特定のデータベース オブジェクトへのアクセス権限を必要とするユーザーをグループ化する方法でもあります。特定の権限をグループ全体に付与することによって、安全なレベルのアクセスを管理することができます。最初にグループのロールを作成し、それからユーザーをロールに追加することを推奨します。