每當在數據庫中創建一個對象,所有者可以分配它訪問權限。所有者通常是執行創建語句。對於大多數類型的對象,初始狀態是,只有對所有者(或超級用戶)可以修改或刪除的對象。為了讓其他角色或用戶使用它,特權或權限必須是理所當然。
在PostgreSQL權限不同是:
SELECT,
INSERT,
UPDATE,
DELETE,
TRUNCATE,
REFERENCES,
TRIGGER,
CREATE,
CONNECT,
TEMPORARY,
EXECUTE, and
USAGE
根據不同的對象(表,函數等),應用到對象的權限。為了給用戶分配權限,使用GRANT命令。
GRANT命令的基本語法如下:
GRANT privilege [, ...]
ON object [, ...]
TO { PUBLIC | GROUP group | username }
privilege 可能的值有: SELECT, INSERT, UPDATE, DELETE, RULE, ALL.
object: 名稱對象授予訪問權限。可能的對象是:表,視圖,序列
PUBLIC A 縮寫形式,代表所有用戶。
GROUP group: 組授予權限。
username: 授予權限的用戶的名稱. PUBLIC 是一個簡短的形式,代表所有用戶。
權限可以使用REVOKE命令撤銷。
REVOKE命令的基本語法如下:
REVOKE privilege [, ...]
ON object [, ...]
FROM { PUBLIC | GROUP groupname | username }
privilege 可能的值有: SELECT, INSERT, UPDATE, DELETE, RULE, ALL.
object: 名稱對象授予訪問權限。可能的對象是:表,視圖,序列
PUBLIC 簡短形式,代表所有用戶.
GROUP group: 組授予權限。
username: 授予權限的用戶的名稱. PUBLIC是一個簡短的形式,代表所有用戶。
要了解權限,讓我們先創建一個USER如下:
testdb=# CREATE USER manisha WITH PASSWORD 'password'; CREATE ROLE
消息CREATE ROLE表明USER“manisha”創建。
考慮表COMPANY 有如下記錄:
testdb# select * from COMPANY; id | name | age | address | salary ----+-------+-----+-----------+-------- 1 | Paul | 32 | California| 20000 2 | Allen | 25 | Texas | 15000 3 | Teddy | 23 | Norway | 20000 4 | Mark | 25 | Rich-Mond | 65000 5 | David | 27 | Texas | 85000 6 | Kim | 22 | South-Hall| 45000 7 | James | 24 | Houston | 10000 (7 rows)
接下來,讓我們的所有權限授予一個表公司的的用戶“manisha”如下:
testdb=# GRANT ALL ON COMPANY TO manisha; GRANT
GRANT消息表明,所有的權限被分配給USER。
接下來,讓我們撤銷權限,從USER中的“MANISHA”如下:
testdb=# REVOKE ALL ON COMPANY FROM manisha; REVOKE
REVOKE消息表明,所有的權限被撤銷的USER。
甚至可以刪除用戶如下:
testdb=# DROP USER manisha; DROP ROLE
消息DROP ROLE表示用戶MANISHA是從數據庫中刪除。
