PostgreSQLにおけるロールと権限はどのように機能するのか？

Question

Accepted Answer

PostgreSQLはアクセス制御を**ロール**（ユーザーとグループの両方として機能）と**権限**（オブジェクトに付与される許可）を通じて管理します。このシステムは誰が接続でき、何ができるかを制御します — データベースセキュリティの基本です。

## ロール — ユーザーとグループの統一

```sql
-- a role can be a USER (can log in) or a GROUP (collection of permissions)
CREATE ROLE app_user WITH LOGIN PASSWORD 'secret';   -- a login role (a "user")
CREATE ROLE readonly;                                 -- a group role (no login)

-- roles can be members of other roles (inherit their privileges)
GRANT readonly TO app_user;          -- app_user inherits readonly's privileges
```

Postgresにおいて、**ロール**は統一された概念です — ログイン可能（ユーザーとして機能）かつ/またはほかのロールを含める（グループとして機能）ことができます。この柔軟なモデルはユーザーと権限グループの両方を扱います。

## 権限 — オブジェクトへの許可を付与する

```sql
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly;                    -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user;  -- full data access
GRANT USAGE ON SCHEMA sales TO app_user;              -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;

REVOKE INSERT ON orders FROM app_user;                -- take away a privilege
```

権限（`SELECT`、`INSERT`、`UPDATE`、`DELETE`、`USAGE`など）はオブジェクト（テーブル、スキーマ、データベース）に対してロールに付与されます — 各ロールが正確に何ができるかを制御します。

## 最小権限の原則

```sql
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst;     -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
```

**最小権限** — 各ロールに必要な権限のみを付与すること — はコアセキュリティ慣行で、侵害された認証情報やミスによる被害を制限します。

## デフォルト権限と所有権

```sql
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
  GRANT SELECT ON TABLES TO readonly;   -- auto-grant on FUTURE tables
```

## なぜ重要なのか

PostgresQLのロールと権限を理解することは**データベースセキュリティ**にとって重要です — データベースにアクセスでき、何ができるかを制御することはデータを保護するための基本であり、本番環境のデータベースに対してこの知識は価値があります。

**ロール**の概念を理解すること（Postgresの統一モデル。ロールはユーザー（ログイン可能）とグループ（他のロールが継承できる権限の集合）の両方として機能）は、データベースユーザーを作成し権限を編成する方法であるため、アクセス管理に必要です。

ロールに対してオブジェクト（テーブル、スキーマ、データベース）上の**権限**（`SELECT`、`INSERT`など）を付与・取り消しする方法を知ることは、各ユーザーやアプリケーションが正確に何ができるかを制御するために不可欠です。

極めて重要なのは**最小権限の原則** — 各ロールに実際に必要な権限のみを付与すること（例えば、読み取り専用のアナリストロール、必要なアクセスのみを持つアプリケーションロール）、広い権限やスーパーユーザー権限ではなく — これはコアセキュリティ慣行で、侵害された認証情報、バグ、またはミスによる被害を制限します（実在する、重要な防御）。

デフォルト権限と所有権を理解すること（オブジェクト所有者は完全な制御を持つ；将来のオブジェクトは明示的な付与が必要な場合がある）は実践的なアクセス管理を完成させます。

データベースセキュリティは重要です（データベースは機密で価値のあるデータを保持）。また、ロールと最小権限の付与を通じた適切なアクセス制御はそのデータを保護しリスクを制限する方法であるため、PostgreSQLのロールと権限 — 統一されたロールモデル、権限の付与・取り消し、特に最小権限の原則 — を理解することは重要なセキュリティ関連の知識で、本番環境のデータベースを管理・保護するために、データベースアクセスを管理する誰にとっても頻繁に関連する責任であり、一般的なトピックです。