개요

• user를 그룹으로 만들어서 그 안에 다른 user들을 소속시킬 수 있다.
• 해당 group에 권한을 주면 그 그룹 내의 user들에게 권한이 공유된다.
  • group 계정의 attribute는 공유되지 않는다. (grant를 통한 권한이 동일해진다.)
  • ex. schema A 의 table들에 INSERT 권한이 있는 그룹_insert 안에 user1을 포함시키게 되면 user1도 schema A의 table들에 INSERT 권한이 생긴다.
• group 확인
  • user 중심으로 information_schema.role_table_grants, information_schema.table_privileges에는 group에 대한 내용만 있고 user의 권한사항이 없지만 has_object_privilege 중심으로 검색 시에는 group과 그 안의 user 모두의 권한사항을 볼 수 있다.

SQL

-- 권한 부여 
GRANT green TO yellow ; -- green = GROUP, yellow = MEMBER

-- 권한 해제
REVOKE green from yellow ; 

Group 소속 여부 확인

\\du

• 사용자 목록에서 우측에 Member of 확인
  • yellow 는 green 에 속해 있다.

출처