PostgreSQL7.0手冊-用戶手冊-19. SQL命令-GRANT
2019-09-08 23:33:15
供稿:網友
GRANT
名稱
GRANT ― 賦予一個用戶,一個組或所有用戶訪問權限
語法
GRANT privilege [, ...] ON object [, ...]
TO { PUBLIC | GROUP group | username }
輸入
privilege
可能的權限有:
SELECT
訪問聲明的表/視圖的所有列/字段.
INSERT
向聲明的表中插入所有列字段.
UPDATE
更新聲明的表所有列/字段.
DELETE
從聲明的表中刪除所有行.
RULE
在表/視圖上定義規則 (參見 CREATE RULE 語句).
ALL
賦予所有權限.
object
賦予權限的對象名.可能的對象是:
table
view
sequence
PUBLIC
代表是所有用戶的簡寫.
GROUP group
將要賦予權限的組 group .
username
將要賦予權限的用戶名.PUBLIC 是代表所有用戶的簡寫.
輸出
CHANGE
如果成功,返回此信息.
ERROR: ChangeAcl: class "object" not found
如果所聲明的對象不可用或不可能對聲明的組或用戶賦予權限.
描述
GRANT 允許對象的創建者給某用戶或某組或所有用戶(PUBLIC)某些特定的權限.對象創建后,除了創建者外,除非創建者賦予(GRANT)權限,其他人沒有訪問對象的權限.
一旦用戶有某對象的權限,他就可以使用那個特權.不需要給創建者賦予(GRANT)對象的權限,創建者自動擁有對象的所有權限,包括刪除它的權限.
注意
目前,要想在 Postgres 里面只賦予幾列權限,你必須創建一個包含那幾列的視圖(view),然后把權限賦予那幾個視圖。
使用 psql /z 命令獲取關于現存對象權限的更多信息:
Database = lusitania
+------------------+---------------------------------------------+
| Relation | Grant/Revoke Permissions |
+------------------+---------------------------------------------+
| mytable | {"=rw","miriam=arwR","group todos=rw"} |
+------------------+---------------------------------------------+
Legend:
uname=arwR -- privileges granted to a user
group gname=arwR -- privileges granted to a GROUP
=arwR -- privileges granted to PUBLIC
r -- SELECT
w -- UPDATE/DELETE
a -- INSERT
R -- RULE
arwR -- ALL
參考 REVOKE 語句廢除訪問權限.
用法
給所有用戶向表 films 插入記錄的權限:
GRANT INSERT ON films TO PUBLIC;
賦予用戶 manuel 操作視圖 kinds 的所有權限:
GRANT ALL ON kinds TO manuel;
兼容性
SQL92
SQL92 GRANT 語法允許對表中的某單獨列/字段設置權限,并且允許設置一權限以賦予別人相同權限:
GRANT privilege [, ...]
ON object [ ( column [, ...] ) ] [, ...]
TO { PUBLIC | username [, ...] } [ WITH GRANT OPTION ]
這些字段與 Postgres 實現是兼容的,除了下面一些例外:
privilege
SQL92 允許聲明附加的權限:
SELECT
REFERENCES
允許在一個聲明的表的完整性約束中使用某些或全部列/字段.
USAGE
允許使用一個域,字符集,集合或事務.如果聲明的對象不是表/視圖, privilege 只能聲明為 USAGE.
object
[ TABLE ] table
SQL92 允許一個附加的非功能性關鍵字 TABLE.
CHARACTER SET
允許使用聲明的字符集.
COLLATION
允許使用聲明的集合序列.
TRANSLATION
允許使用聲明的字符集轉換.
DOMAIN
允許使用聲明的域.
WITH GRANT OPTION
允許向別人賦予同樣權限.
