PostgreSQL PRIVILEGES(許可權)
PostgreSQL PRIVILEGES(許可權)
無論何時建立資料庫物件,都會為其分配一個所有者,所有者通常是執行 create 語句的人。
對於大多數型別的物件,初始狀態是隻有所有者(或超級使用者)才能修改或刪除物件。要允許其他角色或使用者使用它,必須為該使用者設定許可權。
在 PostgreSQL 中,許可權分為以下幾種:
- SELECT
- INSERT
- UPDATE
- DELETE
- TRUNCATE
- REFERENCES
- TRIGGER
- CREATE
- CONNECT
- TEMPORARY
- EXECUTE
- USAGE
根據物件的型別(表、函式等),將指定許可權應用於該物件。
要向用戶分配許可權,可以使用 GRANT 命令。
GRANT 語法
GRANT 命令的基本語法如下:
GRANT privilege [, ...]
ON object [, ...]
TO { PUBLIC | GROUP group | username }
- privilege ? 值可以為:SELECT,INSERT,UPDATE,DELETE, RULE,ALL。
- object ? 要授予訪問許可權的物件名稱。可能的物件有: table, view,sequence。
- PUBLIC ? 表示所有使用者。
- GROUP group ? 為使用者組授予許可權。
- username ? 要授予許可權的使用者名稱。PUBLIC 是代表所有使用者的簡短形式。
另外,我們可以使用 REVOKE 命令取消許可權,REVOKE 語法:
REVOKE privilege [, ...]
ON object [, ...]
FROM { PUBLIC | GROUP groupname | username }
例項
為了理解許可權,建立一個使用者:
itread01db=# CREATE USER itread01 WITH PASSWORD 'password'; CREATE ROLE
資訊 CREATE ROLE 表示建立了一個使用者 "itread01"。
例項
建立 COMPANY 表(下載 COMPANY SQL 檔案 ),資料內容如下:
itread01db# select * from COMPANY; id | name | age | address | salary ----+-------+-----+-----------+-------- 1 | Paul | 32 | California| 20000 2 | Allen | 25 | Texas | 15000 3 | Teddy | 23 | Norway | 20000 4 | Mark | 25 | Rich-Mond | 65000 5 | David | 27 | Texas | 85000 6 | Kim | 22 | South-Hall| 45000 7 | James | 24 | Houston | 10000 (7 rows)
現在給使用者 "itread01" 分配許可權:
itread01db=# GRANT ALL ON COMPANY TO itread01; GRANT
資訊 GRANT 表示所有許可權已經分配給了 "itread01"。
下面撤銷使用者 "itread01" 的許可權:
itread01db=# REVOKE ALL ON COMPANY FROM itread01; REVOKE
資訊 REVOKE 表示已經將使用者的許可權撤銷。
你也可以刪除使用者:
itread01db=# DROP USER itread01; DROP ROLE
資訊 DROP ROLE 表示使用者 "itread01" 已經從資料庫中刪除。