首页
会员中心
到顶部
到尾部
PostgreSQL教程

PostgreSQL PRIVILEGES(权限)

时间:2020/11/3 9:48:11  作者:  来源:  查看:0  评论:0
内容摘要:PostgreSQL PRIVILEGES(权限)无论何时创建数据库对象,都会为其分配一个所有者,所有者通常是执行 create 语句的人。对于大多数类型的对象,初始状态是只有所有者(或超级用户)才能修改或删除对象。要允许其他角色或用户使用它,必须为该用户设置权限。在 Postg...

PostgreSQL PRIVILEGES(权限)

无论何时创建数据库对象,都会为其分配一个所有者,所有者通常是执行 create 语句的人。

对于大多数类型的对象,初始状态是只有所有者(或超级用户)才能修改或删除对象。要允许其他角色或用户使用它,必须为该用户设置权限。

在 PostgreSQL 中,权限分为以下几种:

  • SELECT
  • INSERT
  • UPDATE
  • DELETE
  • TRUNCATE
  • REFERENCES
  • TRIGGER
  • CREATE
  • CONNECT
  • TEMPORARY
  • EXECUTE
  • USAGE

根据对象的类型(表、函数等),将指定权限应用于该对象。

要向用户分配权限,可以使用 GRANT 命令。

GRANT 语法

GRANT 命令的基本语法如下:

GRANT privilege [, ...]ON object [, ...]TO { PUBLIC | GROUP group | username }
  • privilege ? 值可以为:SELECT,INSERT,UPDATE,DELETE, RULE,ALL。
  • object ? 要授予访问权限的对象名称。可能的对象有: table, view,sequence。
  • PUBLIC ? 表示所有用户。
  • GROUP group ? 为用户组授予权限。
  • username ? 要授予权限的用户名。PUBLIC 是代表所有用户的简短形式。

另外,我们可以使用 REVOKE 命令取消权限,REVOKE 语法:

REVOKE privilege [, ...]ON object [, ...]FROM { PUBLIC | GROUP groupname | username }

实例

为了理解权限,创建一个用户:

runoobdb=# CREATE USER runoob WITH PASSWORD 'password';CREATE ROLE

信息 CREATE ROLE 表示创建了一个用户 "runoob"。

实例

创建 COMPANY 表(下载 COMPANY SQL 文件 ),数据内容如下:

runoobdb# select * from COMPANY; id | name  | age | address   | salary----+-------+-----+-----------+--------  1 | Paul  |  32 | California|  20000  2 | Allen |  25 | Texas     |  15000  3 | Teddy |  23 | Norway    |  20000  4 | Mark  |  25 | Rich-Mond |  65000  5 | David |  27 | Texas     |  85000  6 | Kim   |  22 | South-Hall|  45000  7 | James |  24 | Houston   |  10000(7 rows)

现在给用户 "runoob" 分配权限:

runoobdb=# GRANT ALL ON COMPANY TO runoob;GRANT

信息 GRANT 表示所有权限已经分配给了 "runoob"。

下面撤销用户 "runoob" 的权限:

runoobdb=# REVOKE ALL ON COMPANY FROM runoob;REVOKE

信息 REVOKE 表示已经将用户的权限撤销。

你也可以删除用户:

runoobdb=# DROP USER runoob;DROP ROLE

信息 DROP ROLE 表示用户 "runoob" 已经从数据库中删除。



相关评论
广告联系QQ:45157718 点击这里给我发消息 电话:13516821613 杭州余杭东港路118号雷恩国际科技创新园  网站技术支持:黄菊华互联网工作室 浙ICP备06056032号