极客教程PostgreSQL 权限
每当在数据库中创建一个对象时,都会分配一个所有者。所有者通常是执行创建语句的人。对于大多数类型的对象来说,初始状态是只有所有者(或者超级用户)可以修改或删除该对象。要允许其他角色或用户使用它,必须授予权限。
PostgreSQL中的不同类型的权限包括:
- SELECT(查询),
- INSERT(插入),
- UPDATE(更新),
- DELETE(删除),
- TRUNCATE(截断),
- REFERENCES(引用),
- TRIGGER(触发器),
- CREATE(创建),
- CONNECT(连接),
- TEMPORARY(临时),
- EXECUTE(执行),
- USAGE(使用)
根据对象的类型(表、函数等),权限适用于该对象。要将权限分配给用户,使用GRANT命令。
GRANT的语法
GRANT命令的基本语法如下所示:
GRANT privilege [, ...]
ON object [, ...]
TO { PUBLIC | GROUP group | username }
- privilege − 值可以是:SELECT,INSERT,UPDATE,DELETE,RULE,ALL。
-
object − 要授予访问权限的对象的名称。可能的对象有:表,视图,序列。
-
PUBLIC − 代表所有用户的简写形式。
-
GROUP group − 要授予权限的用户组。
-
username − 要授予权限的用户的名称。PUBLIC是代表所有用户的简写形式。
可以使用REVOKE命令撤销权限。
REVOKE的语法
REVOKE命令的基本语法如下 –
REVOKE privilege [, ...]
ON object [, ...]
FROM { PUBLIC | GROUP groupname | username }
- privilege - 可以是:SELECT(查询),INSERT(插入),UPDATE(更新),DELETE(删除),RULE(规则),ALL(所有)。
-
object - 授予访问权限的对象的名称。可能的对象有:表,视图,序列。
-
PUBLIC - 表示所有用户的简化形式。
-
**GROUP **group**** - 授予权限的组。
-
username - 授予权限的用户的名称。PUBLIC是表示所有用户的简化形式。
示例
为了理解权限,让我们首先创建一个用户,如下所示 –
testdb=# CREATE USER manisha WITH PASSWORD 'password';
CREATE ROLE
消息 CREATE ROLE 表示创建了用户 “manisha”。
考虑下面的表 COMPANY ,它包含以下记录−
testdb# select * from COMPANY;
id | name | age | address | salary
----+-------+-----+-----------+--------
1 | Paul | 32 | California| 20000
2 | Allen | 25 | Texas | 15000
3 | Teddy | 23 | Norway | 20000
4 | Mark | 25 | Rich-Mond | 65000
5 | David | 27 | Texas | 85000
6 | Kim | 22 | South-Hall| 45000
7 | James | 24 | Houston | 10000
(7 rows)
接下来,让我们给用户”manisha”在表COMPANY上赋予所有权限,如下所示 −
testdb=# GRANT ALL ON COMPANY TO manisha;
GRANT
消息GRANT表示将所有权限分配给用户。
接下来,让我们按以下步骤从用户“manisha”中撤销权限 –
testdb=# REVOKE ALL ON COMPANY FROM manisha;
REVOKE
消息REVOKE表示从用户中撤销了所有权限。
你甚至可以按以下方式删除用户:
testdb=# DROP USER manisha;
DROP ROLE
消息 DROP ROLE 表示从数据库中删除了用户‘Manisha’。