機密グループの設計にしたがって、対象としているロールを適切な機密グループに分類してください。複数のロールを同時に追加することができます。以下の例では、機密グループgroup1に、ロールrole1とロールrole2を追加しています。

select pgx_add_role_to_confidential_group('matrix_foo', 'group1', '["role1","role2"]')

機密管理支援機能は、指定されたロールを、機密グループロールのメンバーに加えます。

このときには機密オブジェクトに対するGRANT文を実行しません。既に機密グループロールと機密オブジェクトとの間のGRANT文は実行済みであり、個々のロールと機密オブジェクトとの間のGRANT文は実行しないからです。

以下の関数を使用すると、ロール側のINHERIT属性によって機密グループロールの権限を継承したり、SET ROLE文で機密グループロールに変更したりした後に、指定したロールが行使できる権限を確認することができます。つまり、実際に登録されたロールが行使することができるアクセス権限を確認することができます。出力フォーマットの詳細は、“B.7 定義の参照およびシステムカタログとの比較を支援する関数”を参照してください。以下の例では、ロール'role1'とロール'role2'の権限を確認しています。

select pgx_get_privileges_on_role('matrix_foo',  '["role1","role2"]')