每当在数据库中创建一个对象,所有者可以分配它访问权限。所有者通常是执行创建语句。对于大多数类型的对象,初始状态是,只有对所有者(或超级用户)可以修改或删除的对象。为了让其他角色或用户使用它,特权或权限必须是理所当然。
在PostgreSQL权限不同是:
SELECT,
INSERT,
UPDATE,
DELETE,
TRUNCATE,
REFERENCES,
TRIGGER,
CREATE,
CONNECT,
TEMPORARY,
EXECUTE, and
USAGE
根据不同的对象(表,函数等),应用到对象的权限。为了给用户分配权限,使用GRANT命令。
授权语法
GRANT命令的基本语法如下:
GRANT privilege [, ...] ON object [, ...] TO { PUBLIC | GROUP group | username }
privilege 可能的值有: SELECT, INSERT, UPDATE, DELETE, RULE, ALL.
object: 名称对象授予访问权限。可能的对象是:表,视图,序列
PUBLIC A 缩写形式,代表所有用户。
GROUP group: 组授予权限。
username: 授予权限的用户的名称. PUBLIC 是一个简短的形式,代表所有用户。
权限可以使用REVOKE命令撤销。
REVOKE的语法
REVOKE命令的基本语法如下:
REVOKE privilege [, ...] ON object [, ...] FROM { PUBLIC | GROUP groupname | username }
privilege 可能的值有: SELECT, INSERT, UPDATE, DELETE, RULE, ALL.
object: 名称对象授予访问权限。可能的对象是:表,视图,序列
PUBLIC 简短形式,代表所有用户.
GROUP group: 组授予权限。
username: 授予权限的用户的名称. PUBLIC是一个简短的形式,代表所有用户。
实例
要了解权限,让我们先创建一个USER如下:
testdb=# CREATE USER manisha WITH PASSWORD 'password'; CREATE ROLE
消息CREATE ROLE表明USER“manisha”创建。
考虑表COMPANY 有如下记录:
testdb# select * from COMPANY; id | name | age | address | salary ----+-------+-----+-----------+-------- 1 | Paul | 32 | California| 20000 2 | Allen | 25 | Texas | 15000 3 | Teddy | 23 | Norway | 20000 4 | Mark | 25 | Rich-Mond | 65000 5 | David | 27 | Texas | 85000 6 | Kim | 22 | South-Hall| 45000 7 | James | 24 | Houston | 10000 (7 rows)
接下来,让我们的所有权限授予一个表公司的的用户“manisha”如下:
testdb=# GRANT ALL ON COMPANY TO manisha; GRANT
GRANT消息表明,所有的权限被分配给USER。
接下来,让我们撤销权限,从USER中的“MANISHA”如下:
testdb=# REVOKE ALL ON COMPANY FROM manisha; REVOKE
REVOKE消息表明,所有的权限被撤销的USER。
甚至可以删除用户如下:
testdb=# DROP USER manisha; DROP ROLE
消息DROP ROLE表示用户MANISHA是从数据库中删除。