现在位置:首页 > 数据库 > PostgreSQL > PostgreSQL权限

PostgreSQL权限

来源:原创文章    由 易百 更新版本    浏览:人次

每当在数据库中创建一个对象,所有者可以分配它访问权限。所有者通常是执行创建语句。对于大多数类型的对象,初始状态是,只有对所有者(或超级用户)可以修改或删除的对象。为了让其他角色或用户使用它,特权或权限必须是理所当然。

yiibai.com

在PostgreSQL权限不同是: www.yiibai.com

  • SELECT, yiibai.com

  • INSERT, yiibai.com

  • UPDATE,

    www.yiibai.com

  • DELETE,

    yiibai.com

  • TRUNCATE, www.yiibai.com

  • REFERENCES, yiibai.com

  • TRIGGER,

    yiibai.com

  • CREATE,

    www.yiibai.com

  • CONNECT, www.yiibai.com

  • TEMPORARY, www.yiibai.com

  • EXECUTE, and

    yiibai.com

  • USAGE yiibai.com

根据不同的对象(表,函数等),应用到对象的权限。为了给用户分配权限,使用GRANT命令。

www.yiibai.com

授权语法

GRANT命令的基本语法如下: www.yiibai.com 

GRANT privilege [, ...]
ON object [, ...]
TO { PUBLIC | GROUP group | username } www.yiibai.com

  • privilege 可能的值有: SELECT, INSERT, UPDATE, DELETE, RULE, ALL. www.yiibai.com

  • object: 名称对象授予访问权限。可能的对象是:表,视图,序列

    www.yiibai.com

  • PUBLIC A 缩写形式,代表所有用户。

    yiibai.com

  • GROUP group: 组授予权限。 yiibai.com

  • username: 授予权限的用户的名称. PUBLIC 是一个简短的形式,代表所有用户。 yiibai.com

权限可以使用REVOKE命令撤销。

yiibai.com

REVOKE的语法

REVOKE命令的基本语法如下:

www.yiibai.com

REVOKE privilege [, ...]
ON object [, ...]
FROM { PUBLIC | GROUP groupname | username } 
www.yiibai.com

  • privilege 可能的值有: SELECT, INSERT, UPDATE, DELETE, RULE, ALL. yiibai.com

  • object: 名称对象授予访问权限。可能的对象是:表,视图,序列 yiibai.com

  • PUBLIC 简短形式,代表所有用户. yiibai.com

  • GROUP group: 组授予权限。

    www.yiibai.com

  • username: 授予权限的用户的名称. PUBLIC是一个简短的形式,代表所有用户。

    www.yiibai.com

实例

要了解权限,让我们先创建一个USER如下:

yiibai.com

testdb=# CREATE USER manisha WITH PASSWORD 'password';
CREATE ROLE yiibai.com

消息CREATE ROLE表明USER“manisha”创建。

yiibai.com

考虑表COMPANY 有如下记录: www.yiibai.com 

testdb# select * from COMPANY;
 id | name  | age | address   | salary
----+-------+-----+-----------+--------
  1 | Paul  |  32 | California|  20000
  2 | Allen |  25 | Texas     |  15000
  3 | Teddy |  23 | Norway    |  20000
  4 | Mark  |  25 | Rich-Mond |  65000
  5 | David |  27 | Texas     |  85000
  6 | Kim   |  22 | South-Hall|  45000
  7 | James |  24 | Houston   |  10000
(7 rows)
 www.yiibai.com

接下来,让我们的所有权限授予一个表公司的的用户“manisha”如下: www.yiibai.com 

testdb=# GRANT ALL ON COMPANY TO manisha;
GRANT 
www.yiibai.com

GRANT消息表明,所有的权限被分配给USER。

yiibai.com

接下来,让我们撤销权限,从USER中的“MANISHA”如下:

yiibai.com

testdb=# REVOKE ALL ON COMPANY FROM manisha;
REVOKE 
yiibai.com

REVOKE消息表明,所有的权限被撤销的USER。 www.yiibai.com

甚至可以删除用户如下: www.yiibai.com 

testdb=# DROP USER manisha;
DROP ROLE www.yiibai.com

消息DROP ROLE表示用户MANISHA是从数据库中删除。

yiibai.com

本站文章除注明转载外,均为本站原创或编译
欢迎任何形式的转载,但请务必注明出处,尊重他人劳动,传播学习教程;
转载请注明:文章转载自:易百教程 [http://www.yiibai.com]
本文标题:PostgreSQL权限
转载请保留原文链接:http://www.yiibai.com/html/postgresql/2013/080782.html
上一篇:PostgreSQL自动增加      下一篇:PostgreSQL日期时间DATE/TIME