- PostgreSQL 教程
- PostgreSQL - 首页
- PostgreSQL - 概述
- PostgreSQL - 环境设置
- PostgreSQL - 语法
- PostgreSQL - 数据类型
- PostgreSQL - 创建数据库
- PostgreSQL - 选择数据库
- PostgreSQL - 删除数据库
- PostgreSQL - 创建表
- PostgreSQL - 删除表
- PostgreSQL - 模式
- PostgreSQL - 插入查询
- PostgreSQL - 选择查询
- PostgreSQL - 运算符
- PostgreSQL - 表达式
- PostgreSQL - WHERE 子句
- PostgreSQL - AND & OR 子句
- PostgreSQL - 更新查询
- PostgreSQL - 删除查询
- PostgreSQL - LIKE 子句
- PostgreSQL - LIMIT 子句
- PostgreSQL - ORDER BY 子句
- PostgreSQL - GROUP BY
- PostgreSQL - WITH 子句
- PostgreSQL - HAVING 子句
- PostgreSQL - DISTINCT 关键字
- 高级 PostgreSQL
- PostgreSQL - 约束
- PostgreSQL - 连接
- PostgreSQL - UNION 子句
- PostgreSQL - NULL 值
- PostgreSQL - 别名语法
- PostgreSQL - 触发器
- PostgreSQL - 索引
- PostgreSQL - ALTER TABLE 命令
- TRUNCATE TABLE 命令
- PostgreSQL - 视图
- PostgreSQL - 事务
- PostgreSQL - 锁
- PostgreSQL - 子查询
- PostgreSQL - 自动递增
- PostgreSQL - 权限
- 日期/时间函数和运算符
- PostgreSQL - 函数
- PostgreSQL - 有用函数
- PostgreSQL 接口
- PostgreSQL - C/C++
- PostgreSQL - Java
- PostgreSQL - PHP
- PostgreSQL - Perl
- PostgreSQL - Python
- PostgreSQL 有用资源
- PostgreSQL - 快速指南
- PostgreSQL - 有用资源
- PostgreSQL - 讨论
PostgreSQL - 权限
在数据库中创建任何对象时,都会为其分配一个所有者。所有者通常是执行创建语句的人。对于大多数类型的对象,初始状态是只有所有者(或超级用户)才能修改或删除该对象。要允许其他角色或用户使用它,必须授予权限或许可。
PostgreSQL 中的不同权限类型为:
- SELECT(选择),
- INSERT(插入),
- UPDATE(更新),
- DELETE(删除),
- TRUNCATE(截断),
- REFERENCES(引用),
- TRIGGER(触发器),
- CREATE(创建),
- CONNECT(连接),
- TEMPORARY(临时),
- EXECUTE(执行),以及
- USAGE(使用)
根据对象的类型(表、函数等),权限将应用于该对象。要将权限分配给用户,可以使用 GRANT 命令。
GRANT 语法
GRANT 命令的基本语法如下:
GRANT privilege [, ...]
ON object [, ...]
TO { PUBLIC | GROUP group | username }
权限 - 值可以是:SELECT、INSERT、UPDATE、DELETE、RULE、ALL。
对象 - 要授予访问权限的对象的名称。可能的对象包括:表、视图、序列
PUBLIC - 表示所有用户的简写形式。
GROUP 组 - 要授予权限的组。
用户名 - 要授予权限的用户名称。PUBLIC 是表示所有用户的简写形式。
可以使用 REVOKE 命令撤销权限。
REVOKE 语法
REVOKE 命令的基本语法如下:
REVOKE privilege [, ...]
ON object [, ...]
FROM { PUBLIC | GROUP groupname | username }
权限 - 值可以是:SELECT、INSERT、UPDATE、DELETE、RULE、ALL。
对象 - 要授予访问权限的对象的名称。可能的对象包括:表、视图、序列
PUBLIC - 表示所有用户的简写形式。
GROUP 组 - 要授予权限的组。
用户名 - 要授予权限的用户名称。PUBLIC 是表示所有用户的简写形式。
示例
为了理解权限,让我们首先创建一个用户,如下所示:
testdb=# CREATE USER manisha WITH PASSWORD 'password'; CREATE ROLE
消息 CREATE ROLE 指示用户“manisha”已创建。
考虑表 COMPANY,其记录如下:
testdb# select * from COMPANY; id | name | age | address | salary ----+-------+-----+-----------+-------- 1 | Paul | 32 | California| 20000 2 | Allen | 25 | Texas | 15000 3 | Teddy | 23 | Norway | 20000 4 | Mark | 25 | Rich-Mond | 65000 5 | David | 27 | Texas | 85000 6 | Kim | 22 | South-Hall| 45000 7 | James | 24 | Houston | 10000 (7 rows)
接下来,让我们将表 COMPANY 上的所有权限授予用户“manisha”,如下所示:
testdb=# GRANT ALL ON COMPANY TO manisha; GRANT
消息 GRANT 指示所有权限已分配给用户。
接下来,让我们从用户“manisha”撤销权限,如下所示:
testdb=# REVOKE ALL ON COMPANY FROM manisha; REVOKE
消息 REVOKE 指示所有权限已从用户撤销。
您还可以如下删除用户:
testdb=# DROP USER manisha; DROP ROLE
消息 DROP ROLE 指示用户“Manisha”已从数据库中删除。