每当在数据库中创建对象时,就会为它分配一个所有者,所有者通常是执行创建语句的所有者,对于大多数对象,初始状态是只有所有者(或超级用户)才能修改或删除对象,要允许其他角色或用户使用它,必须授予特权或权限。
PostgreSQL中的各种特权是-
根据对象的类型(表,函数等),将特权应用于对象,要将特权分配给用户,请使用GRANT命令。
GRANT命令的基本语法如下-
GRANT privilege [, ...] ON object [, ...] TO { PUBLIC | GROUP group | username }
privilege - 值可以是:SELECT,INSERT,UPDATE,DELETE,RULE,ALL。
object - 授予访问权限的对象的名称。可能的对象是:table,view,sequence
PUBLIC - 代表所有用户的缩写。
GROUP group - 向其授予特权的组。
username - 要授予特权的用户名。
可以使用REVOKE命令撤销特权。
REVOKE命令的基本语法如下-
REVOKE privilege [, ...] ON object [, ...] FROM { PUBLIC | GROUP groupname | username }
privilege - 值可以是:SELECT,INSERT,UPDATE,DELETE,RULE,ALL。
object - 授予访问权限的对象的名称。可能的对象是:table,view,sequence
PUBLIC - 代表所有用户的缩写。
GROUP group - 向其授予特权的组。
username - 要授予特权的用户名。 PUBLIC是代表所有用户的缩写。
要了解特权,让无涯教程首先创建一个USER,如下所示:
testdb=# CREATE USER manisha WITH PASSWORD 'password'; CREATE ROLE
消息CREATE ROLE表示已创建USER" manisha"。
考虑表COMPANY 具有以下记录:
testdb# select * from COMPANY; id | name | age | address | salary ----+-------+-----+-----------+-------- 1 | Paul | 32 | California| 20000 2 | Learnfk | 25 | Texas | 15000 3 | Teddy | 23 | Norway | 20000 4 | Mark | 25 | Rich-Mond | 65000 5 | David | 27 | Texas | 85000 6 | Kim | 22 | South-Hall| 45000 7 | James | 24 | Houston | 10000 (7 rows)
接下来,让无涯教程将表COMPANY上的所有特权授予用户" manisha",如下所示-
testdb=# GRANT ALL ON COMPANY TO manisha; GRANT
消息GRANT表示已将所有特权分配给USER。
接下来,让无涯教程从用户" manisha"撤消特权,如下所示:
testdb=# REVOKE ALL ON COMPANY FROM manisha; REVOKE
消息REVOKE表示已从USER撤消了所有特权。
您甚至可以如下删除用户-
testdb=# DROP USER manisha; DROP ROLE
消息DROP ROLE指示从数据库中删除了用户" Manisha"。
链接:https://www.learnfk.comhttps://www.learnfk.com/postgresql/postgresql-privileges.html
来源:LearnFk无涯教程网
祝学习愉快!(内容编辑有误?请选中要编辑内容 -> 右键 -> 修改 -> 提交!)