每当在数据库中创建对象时,都会为其分配所有者.所有者通常是执行创建声明的人.对于大多数类型的对象,初始状态是只有所有者(或超级用户)可以修改或删除该对象.要允许其他角色或用户使用它,必须授予特权或权限.
PostgreSQL中不同类型的特权是:
SELECT,
INSERT,
更新,
删除,
TRUNCATE,
参考,
TRIGGER,
创建,
CONNECT,
TEMPORARY,
执行,并且
USAGE
根据对象的类型(表格,功能等),特权是应用于对象.要为用户分配权限,请使用GRANT命令.
GRANT的语法
GRANT命令的基本语法如下 :
GRANT privilege [, ...]ON object [, ...]TO { PUBLIC | GROUP group | username }特权 : 值可以是:SELECT,INSERT,UPDATE,DELETE,RULE,ALL.
object : 要授予访问权限的对象的名称.可能的对象是:表,视图,序列
PUBLIC : 表示所有用户的简短表单.
GROUP group : 要授予权限的群组.
用户名 : 要授予权限的用户的名称. PUBLIC是一个代表所有用户的简短表单.
可以使用REVOKE命令撤销权限.
REVOKE的语法
REVOKE命令的基本语法如下 :
REVOKE privilege [, ...]ON object [, ...]FROM { PUBLIC | GROUP groupname | username }特权 : 值可以是:SELECT,INSERT,UPDATE,DELETE,RULE,ALL.
object : 要授予访问权限的对象的名称.可能的对象是:表,视图,序列
PUBLIC : 表示所有用户的简短表单.
GROUP group : 要授予权限的群组.
用户名 : 要授予权限的用户的名称. PUBLIC是一个代表所有用户的简短表格.
示例
要了解权限,请让我们首先按以下方式创建一个USER;
testdb=# CREATE USER manisha WITH PASSWORD 'password';CREATE ROLE
消息CREATE ROLE表示已创建USER"manisha".
考虑表格公司,其记录如下 :
testdb# select * from COMPANY; id | name | age | address | salary----+-------+-----+-----------+-------- 1 | Paul | 32 | California| 20000 2 | Allen | 25 | Texas | 15000 3 | Teddy | 23 | Norway | 20000 4 | Mark | 25 | Rich-Mond | 65000 5 | David | 27 | Texas | 85000 6 | Kim | 22 | South-Hall| 45000 7 | James | 24 | Houston | 10000(7 rows)
接下来,让我们将表COMPANY上的所有权限授予用户"manisha",如下所示 :
testdb=# GRANT ALL ON COMPANY TO manisha;GRANT
消息GRANT表示所有权限都分配给了用户.
接下来,让我们我们撤销USER"manisha"的特权,如下所示;
testdb=# REVOKE ALL ON COMPANY FROM manisha;REVOKE
消息REVOKE表示从USER撤销所有权限.
你甚至可以删除用户如下 :
testdb=# DROP USER manisha;DROP ROLE
消息DROP ROLE表示USER'Manisha'已从数据库中删除.