- PostgreSQL 教程
- PostgreSQL - 主页
- PostgreSQL - 概述
- PostgreSQL - 环境设置
- PostgreSQL - 语法
- PostgreSQL - 数据类型
- PostgreSQL - 创建数据库
- PostgreSQL - 选择数据库
- PostgreSQL - 删除数据库
- PostgreSQL - 创建表
- PostgreSQL - 删除表
- PostgreSQL - 架构
- PostgreSQL - 插入查询
- PostgreSQL - 选择查询
- PostgreSQL - 运算符
- PostgreSQL - 表达式
- PostgreSQL -Where 子句
- PostgreSQL - AND & OR 子句
- PostgreSQL - 更新查询
- PostgreSQL - 删除查询
- PostgreSQL - Like 子句
- PostgreSQL - 限制条款
- PostgreSQL - Order By 子句
- PostgreSQL - 分组依据
- PostgreSQL - With 子句
- PostgreSQL -having 子句
- PostgreSQL - 独特的关键字
- 高级 PostgreSQL
- PostgreSQL - 约束
- PostgreSQL - 连接
- PostgreSQL - 联合条款
- PostgreSQL - NULL 值
- PostgreSQL - 别名语法
- PostgreSQL - 触发器
- PostgreSQL - 索引
- PostgreSQL - 更改表命令
- 截断表命令
- PostgreSQL - 视图
- PostgreSQL - 事务
- PostgreSQL - 锁
- PostgreSQL - 子查询
- PostgreSQL - 自动增量
- PostgreSQL - 权限
- 日期/时间函数和运算符
- PostgreSQL - 函数
- PostgreSQL - 有用的函数
- PostgreSQL 有用资源
- PostgreSQL - 快速指南
- PostgreSQL - 有用的资源
- PostgreSQL - 讨论
PostgreSQL - 权限
每当在数据库中创建一个对象时,就会为其分配一个所有者。所有者通常是执行创建语句的人。对于大多数类型的对象,初始状态是只有所有者(或超级用户)才能修改或删除该对象。要允许其他角色或用户使用它,必须授予特权或权限。
PostgreSQL 中不同种类的权限是:
- 选择,
- 插入,
- 更新,
- 删除,
- 截短,
- 参考,
- 扳机,
- 创造,
- 连接,
- 暂时的,
- 执行,并且
- 用法
根据对象的类型(表、函数等),将权限应用于对象。要向用户分配权限,请使用 GRANT 命令。
GRANT 的语法
GRANT 命令的基本语法如下 -
GRANT privilege [, ...]
ON object [, ...]
TO { PUBLIC | GROUP group | username }
权限- 值可以是:SELECT、INSERT、UPDATE、DELETE、RULE、ALL。
object - 授予访问权限的对象的名称。可能的对象有:表、视图、序列
PUBLIC - 代表所有用户的简短形式。
GROUP组- 授予权限的组。
username - 授予权限的用户的名称。PUBLIC 是代表所有用户的缩写形式。
可以使用 REVOKE 命令撤销权限。
REVOKE 的语法
REVOKE 命令的基本语法如下 -
REVOKE privilege [, ...]
ON object [, ...]
FROM { PUBLIC | GROUP groupname | username }
权限- 值可以是:SELECT、INSERT、UPDATE、DELETE、RULE、ALL。
object - 授予访问权限的对象的名称。可能的对象有:表、视图、序列
PUBLIC - 代表所有用户的简短形式。
GROUP组- 授予权限的组。
username - 授予权限的用户的名称。PUBLIC 是代表所有用户的缩写形式。
例子
要了解权限,让我们首先创建一个用户,如下所示 -
testdb=# CREATE USER manisha WITH PASSWORD 'password'; CREATE ROLE
消息 CREATE ROLE 指示用户“manisha”已创建。
考虑表COMPANY的记录如下 -
testdb# select * from COMPANY; id | name | age | address | salary ----+-------+-----+-----------+-------- 1 | Paul | 32 | California| 20000 2 | Allen | 25 | Texas | 15000 3 | Teddy | 23 | Norway | 20000 4 | Mark | 25 | Rich-Mond | 65000 5 | David | 27 | Texas | 85000 6 | Kim | 22 | South-Hall| 45000 7 | James | 24 | Houston | 10000 (7 rows)
接下来,让我们将表 COMPANY 的所有权限授予用户“manisha”,如下所示 -
testdb=# GRANT ALL ON COMPANY TO manisha; GRANT
消息 GRANT 表示所有权限都已分配给 USER。
接下来,让我们撤销用户“manisha”的权限,如下所示 -
testdb=# REVOKE ALL ON COMPANY FROM manisha; REVOKE
REVOKE 消息表示用户的所有权限均被撤销。
您甚至可以按如下方式删除用户 -
testdb=# DROP USER manisha; DROP ROLE
消息 DROP ROLE 表示用户“Manisha”已从数据库中删除。