[MySQL] DROP ROLE 사용 방법 및 예시

MySQL DROP ROLE Statement

소개
MySQL에서 "DROP ROLE"은 데이터베이스에서 이미 생성된 역할(Role)을 제거할 때 사용되는 명령어입니다. 역할은 사용자의 권한을 관리하기 위해 MySQL 8.0에서 도입된 개념으로, 여러 권한을 그룹화하여 사용자가 그 역할을 수락(Grant)하면 모든 관련된 권한을 받을 수 있도록 설계되었습니다.

이 글에서는 DROP ROLE의 사용법과 몇 가지 예제를 통해 역할 제거 과정에 대해 설명하겠습니다.



주요 특징
- 역할 제거: 특정 역할을 데이터베이스에서 영구적으로 삭제합니다.
- 의존 관계 정리: 역할이 삭제되면 더 이상 새 사용자가 그 역할을 가질 수 없습니다. 단, 기존에 역할을 받은 사용자는 영향을 받지 않습니다.
- 다중 역할 삭제 지원: 한 번에 여러 역할을 삭제할 수 있습니다.



사용 예시

역할(Roles) 생성 
먼저 역할을 생성하고 삭제 과정을 살펴보기 위해 몇 가지 역할을 만들어보겠습니다.

-- 역할 생성
CREATE ROLE 'admin_role';
CREATE ROLE 'developer_role';

 

역할 할당
역할을 특정 사용자에게 부여합니다.

-- admin_role 역할을 사용자 'john'에게 부여
GRANT 'admin_role' TO 'john';

 

역할 삭제
이제 DROP ROLE 문을 사용하여 생성한 역할을 삭제해보겠습니다.

-- 단일 역할 삭제
DROP ROLE 'admin_role';

-- 다중 역할 삭제
DROP ROLE 'developer_role', 'manager_role';

위 코드는 admin_role 및 developer_role, manager_role 역할을 데이터베이스에서 제거합니다.

존재하지 않는 역할 삭제 시
존재하지 않는 역할을 삭제하려는 경우 MySQL에서 오류가 발생합니다. 안전하게 삭제하려면 IF EXISTS 조건을 사용할 수 있습니다.

-- 역할이 존재하는 경우에만 삭제
DROP ROLE IF EXISTS 'unknown_role';

장단점 분석

장점
- 권한 관리 간소화: 역할 기반 권한 관리를 충실히 지원하여 단순화된 데이터베이스 관리가 가능합니다.
- 유연한 역할 제거: 다중 역할 삭제 및 존재하지 않는 역할 체크 기능(IF EXISTS)을 제공하여 사용자가 유연한 관리 작업을 수행할 수 있도록 지원합니다.

단점
- 실수로 인한 삭제 가능성: 정확하게 확인하지 않고 DROP ROLE을 실행하면 필요했던 역할을 영구 삭제할 수 있습니다.
- 삭제 후 권한 재구성 필요: 삭제된 역할의 권한이 기존 사용자에게 남아 있어 관리자가 추가적인 점검 작업을 해야 할 수 있습니다.



결론
MySQL의 "DROP ROLE" 문은 필요하지 않은 역할을 효율적으로 삭제하기 위한 강력한 도구입니다. 역할 기반 권한 관리를 사용할 때, 필요하지 않게 된 역할은 안전하게 제거하여 권한 체계의 복잡성을 줄이는 것이 중요합니다. 하지만 삭제 전에는 역할이 기존 사용자에게 영향을 미칠지 충분히 검토해야 합니다.



참고 자료
- [MySQL 공식 문서 - DROP ROLE](https://dev.mysql.com/doc/refman/8.0/en/drop-role.html)