PostgreSQL - PRIVILEGES(权限)

简述

每当在数据库中创建对象时，都会为其分配所有者。所有者通常是执行创建语句的人。对于大多数类型的对象，初始状态是只有所有者（或超级用户）才能修改或删除对象。要允许其他角色或用户使用它，必须授予特权或权限。

PostgreSQL 中的不同类型的特权是 -

SELECT,
INSERT,
UPDATE,
DELETE,
TRUNCATE,
REFERENCES,
TRIGGER,
CREATE,
CONNECT,
TEMPORARY,
EXECUTE, and
USAGE

根据对象的类型（表、函数等），将权限应用于对象。要为用户分配权限，请使用 GRANT 命令。

GRANT 的语法

GRANT 命令的基本语法如下 -


GRANT privilege [, ...]
ON object [, ...]
TO { PUBLIC | GROUP group | username }

privilege- 值可以是：SELECT、INSERT、UPDATE、DELETE、RULE、ALL。
object− 授予访问权限的对象的名称。可能的对象有：表、视图、序列
PUBLIC− 代表所有用户的简短形式。
group− 授予权限的组。
username− 授予权限的用户的名称。PUBLIC 是代表所有用户的简写形式。

可以使用 REVOKE 命令撤销权限。

REVOKE 的语法

REVOKE 命令的基本语法如下：


REVOKE privilege [, ...]
ON object [, ...]
FROM { PUBLIC | GROUP groupname | username }

privilege- 值可以是：SELECT、INSERT、UPDATE、DELETE、RULE、ALL。
object− 授予访问权限的对象的名称。可能的对象有：表、视图、序列
PUBLIC− 代表所有用户的简短形式。
团体group− 授予权限的组。
username− 授予权限的用户的名称。PUBLIC 是代表所有用户的简写形式。

例子

要了解权限，让我们首先创建一个用户，如下所示 -


testdb=# CREATE USER manisha WITH PASSWORD 'password';
CREATE ROLE

消息 CREATE ROLE 表示创建了用户“manisha”。

考虑具有以下记录的表 COMPANY -


testdb# select * from COMPANY;
 id | name  | age | address   | salary
----+-------+-----+-----------+--------
  1 | Paul  |  32 | California|  20000
  2 | Allen |  25 | Texas     |  15000
  3 | Teddy |  23 | Norway    |  20000
  4 | Mark  |  25 | Rich-Mond |  65000
  5 | David |  27 | Texas     |  85000
  6 | Kim   |  22 | South-Hall|  45000
  7 | James |  24 | Houston   |  10000
(7 rows)

接下来，让我们将表 COMPANY 上的所有权限授予用户“manisha”，如下所示 -


testdb=# GRANT ALL ON COMPANY TO manisha;
GRANT

消息 GRANT 表示所有权限都分配给了 USER。

接下来，让我们撤销用户“manisha”的权限，如下所示 -


testdb=# REVOKE ALL ON COMPANY FROM manisha;
REVOKE

消息 REVOKE 表示从 USER 撤销所有权限。

您甚至可以按如下方式删除用户 -


testdb=# DROP USER manisha;
DROP ROLE

消息 DROP ROLE 表示 USER 'Manisha' 已从数据库中删除。