PostgreSQL - PRIVILEGES权限

每当在数据库中创建对象时,都会为其分配所有者.所有者通常是执行创建声明的人.对于大多数类型的对象,初始状态是只有所有者(或超级用户)可以修改或删除该对象.要允许其他角色或用户使用它,必须授予特权或权限.

PostgreSQL中不同类型的特权是:

  • SELECT,

  • INSERT,

  • 更新,

  • 删除,

  • TRUNCATE,

  • 参考,

  • TRIGGER,

  • 创建,

  • CONNECT,

  • TEMPORARY,

  • 执行,并且

  • USAGE

根据对象的类型(表格,功能等),特权是应用于对象.要为用户分配权限,请使用GRANT命令.

GRANT的语法

GRANT命令的基本语法如下 :

GRANT privilege [, ...]
ON object [, ...]
TO { PUBLIC | GROUP group | username }

  • 特权 : 值可以是:SELECT,INSERT,UPDATE,DELETE,RULE,ALL.

  • object : 要授予访问权限的对象的名称.可能的对象是:表,视图,序列

  • PUBLIC : 表示所有用户的简短表单.

  • GROUP group : 要授予权限的群组.

  • 用户名 : 要授予权限的用户的名称. PUBLIC是一个代表所有用户的简短表单.

可以使用REVOKE命令撤销权限.

REVOKE的语法

REVOKE命令的基本语法如下 :

REVOKE privilege [, ...]
ON object [, ...]
FROM { PUBLIC | GROUP groupname | username }

  • 特权 : 值可以是:SELECT,INSERT,UPDATE,DELETE,RULE,ALL.

  • object : 要授予访问权限的对象的名称.可能的对象是:表,视图,序列

  • PUBLIC : 表示所有用户的简短表单.

  • GROUP group : 要授予权限的群组.

  • 用户名 : 要授予权限的用户的名称. PUBLIC是一个代表所有用户的简短表格.

示例

要了解权限,请让我们首先按以下方式创建一个USER;

testdb=# CREATE USER manisha WITH PASSWORD 'password';
CREATE ROLE

消息CREATE ROLE表示已创建USER"manisha".

考虑表格公司,其记录如下 :

testdb# select * from COMPANY;
 id | name  | age | address   | salary
----+-------+-----+-----------+--------
  1 | Paul  |  32 | California|  20000
  2 | Allen |  25 | Texas     |  15000
  3 | Teddy |  23 | Norway    |  20000
  4 | Mark  |  25 | Rich-Mond |  65000
  5 | David |  27 | Texas     |  85000
  6 | Kim   |  22 | South-Hall|  45000
  7 | James |  24 | Houston   |  10000
(7 rows)

接下来,让我们将表COMPANY上的所有权限授予用户"manisha",如下所示 :

testdb=# GRANT ALL ON COMPANY TO manisha;
GRANT

消息GRANT表示所有权限都分配给了用户.

接下来,让我们我们撤销USER"manisha"的特权,如下所示;

testdb=# REVOKE ALL ON COMPANY FROM manisha;
REVOKE

消息REVOKE表示从USER撤销所有权限.

你甚至可以删除用户如下 :

testdb=# DROP USER manisha;
DROP ROLE

消息DROP ROLE表示USER'Manisha'已从数据库中删除.