PostgreSQL - 权限


每当在数据库中创建一个对象时,就会为其分配一个所有者。所有者通常是执行创建语句的人。对于大多数类型的对象,初始状态是只有所有者(或超级用户)才能修改或删除该对象。要允许其他角色或用户使用它,必须授予特权或权限。

PostgreSQL 中不同种类的权限是:

  • 选择,
  • 插入,
  • 更新,
  • 删除,
  • 截短,
  • 参考,
  • 扳机,
  • 创造,
  • 连接,
  • 暂时的,
  • 执行,并且
  • 用法

根据对象的类型(表、函数等),将权限应用于对象。要向用户分配权限,请使用 GRANT 命令。

GRANT 的语法

GRANT 命令的基本语法如下 -

GRANT privilege [, ...]
ON object [, ...]
TO { PUBLIC | GROUP group | username }
  • 权限- 值可以是:SELECT、INSERT、UPDATE、DELETE、RULE、ALL。

  • object - 授予访问权限的对象的名称。可能的对象有:表、视图、序列

  • PUBLIC - 代表所有用户的简短形式。

  • GROUP- 授予权限的组。

  • username - 授予权限的用户的名称。PUBLIC 是代表所有用户的缩写形式。

可以使用 REVOKE 命令撤销权限。

REVOKE 的语法

REVOKE 命令的基本语法如下 -

REVOKE privilege [, ...]
ON object [, ...]
FROM { PUBLIC | GROUP groupname | username }
  • 权限- 值可以是:SELECT、INSERT、UPDATE、DELETE、RULE、ALL。

  • object - 授予访问权限的对象的名称。可能的对象有:表、视图、序列

  • PUBLIC - 代表所有用户的简短形式。

  • GROUP- 授予权限的组。

  • username - 授予权限的用户的名称。PUBLIC 是代表所有用户的缩写形式。

例子

要了解权限,让我们首先创建一个用户,如下所示 -

testdb=# CREATE USER manisha WITH PASSWORD 'password';
CREATE ROLE

消息 CREATE ROLE 指示用户“manisha”已创建。

考虑表COMPANY的记录如下 -

testdb# select * from COMPANY;
 id | name  | age | address   | salary
----+-------+-----+-----------+--------
  1 | Paul  |  32 | California|  20000
  2 | Allen |  25 | Texas     |  15000
  3 | Teddy |  23 | Norway    |  20000
  4 | Mark  |  25 | Rich-Mond |  65000
  5 | David |  27 | Texas     |  85000
  6 | Kim   |  22 | South-Hall|  45000
  7 | James |  24 | Houston   |  10000
(7 rows)

接下来,让我们将表 COMPANY 的所有权限授予用户“manisha”,如下所示 -

testdb=# GRANT ALL ON COMPANY TO manisha;
GRANT

消息 GRANT 表示所有权限都已分配给 USER。

接下来,让我们撤销用户“manisha”的权限,如下所示 -

testdb=# REVOKE ALL ON COMPANY FROM manisha;
REVOKE

REVOKE 消息表示用户的所有权限均被撤销。

您甚至可以按如下方式删除用户 -

testdb=# DROP USER manisha;
DROP ROLE

消息 DROP ROLE 表示用户“Manisha”已从数据库中删除。