Data Control Language

관리자만 사용 가능하고, 일반 사용자들의 수정 권한 범위를 관리

GRANT: 권한 부여

GRANT SELECT, UPDATE, DELETE ON Books TO 'username';

REVOKE: 권한 제거

REVOKE SELECT, UPDATE, DELETE ON Books FROM 'username';

ROLE

사전 정의된 권한의 집합

ROLE 생성

CREATE ROLE 'role_name';

ROLE에 권한 추가

GRANT SELECT, UPDATE ON Books TO 'role_name';

사용자에게 ROLE 부여