Gruppenmanagement

Gruppen dienen zur Vereinfachung der Zuordnung von Objektrechten. Normalerweise müssen die Zugriffsberechtigungen an jeden einzelnen Benutzer vergeben werden, und jedes Mal kann höchstens nur ein Benutzer bearbeitet werden. Wenn einige Datenbankbenutzer die gleichen Zugriffsberechtigungen haben sollen, muss die Rechtevergabe für jeden Benutzer wiederholt ausgeführt werden. Falls eine Änderung der Datenbank (z.B. Hinzufügen neuer Tabellen) ebenso eine Änderung der Benutzerberechtigungen notwendig macht, muss dieser Arbeitsvorgang wieder für jeden Benutzer wiederholt werden. Dies führt nicht nur zum hohen Arbeitsaufwand, sondern auch leicht zur Vernachlässigkeit der Zugriffsberechtigungen für die einzelnen Benutzer.

Um diese Probleme zu vermeiden, werden Gruppen in PostgreSQL eingeführt. Alle Datenbankbenutzer, die gleiche Berechtigungen haben sollen, können in einer Gruppe zusammengefasst werden. Die benötigten Zugriffsberechtigungen werden nicht mehr an jeden einzelnen Benutzer erteilt, sondern direkt an die Gruppe einmal vergeben. Alle Gruppenmitglieder haben dann die entsprechenden Berechtigungen. Wenn sich die Datenbank ändert, und damit eine Berechtigungsänderung verursacht ist, wird nur die Erneuerung der Berechtigungen von dieser Gruppe benötigt. Entsteht ein neuer Benutzer, der zu einer Gruppe gehören kann, wird dieser einfach in diese Gruppe hinzugefügt, anschließend hat diser Benutzer automatisch alle Berechtigungen, die bereits an diese Gruppe vergeben sind.

Wie bei Benutzerverwaltung werden alle Gruppeninformationen in einer Systemtabelle, die pg_group genannt wird, gespeichert. In den Spalten groname und grosysid sind alle Gruppennamen und die zugehörigen GruppenID enthalten und unter grolist werden die BenutzerID aller Gruppenmitglieder gespeichert.

Tabelle 2.2: Schema der Tabelle pg_group

Attribut	Typ
groname	Text
grosysid	Integer
grolist	Text