PostgreSQL - 特权

每当在数据库中创建对象时，都会为其分配所有者。 所有者通常是执行创建语句的人。 对于大多数类型的对象，初始状态是只有所有者（或超级用户）才能修改或删除对象。 要允许其他角色或用户使用它，必须授予特权或权限。

PostgreSQL 中不同类型的权限是 −

• SELECT,
• INSERT,
• UPDATE,
• DELETE,
• TRUNCATE,
• REFERENCES,
• TRIGGER,
• CREATE,
• CONNECT,
• TEMPORARY,
• EXECUTE, and
• USAGE

根据对象的类型（表、函数等），将权限应用于对象。 要为用户分配权限，请使用 GRANT 命令。

GRANT 的语法

GRANT 命令的基本语法如下 −

GRANT privilege [, ...]
ON object [, ...]
TO { PUBLIC | GROUP group | username }

• privilege − 值可以是：SELECT、INSERT、UPDATE、DELETE、RULE、ALL。

• object − 授予访问权限的对象的名称。 可能的对象有：表、视图、序列

• PUBLIC − 代表所有用户的简短形式。

• GROUP group − 授予权限的组。

• username − 授予权限的用户的名称。 PUBLIC 是代表所有用户的简写形式。

可以使用 REVOKE 命令撤销权限。

REVOKE 的语法

REVOKE 命令的基本语法如下 −

REVOKE privilege [, ...]
ON object [, ...]
FROM { PUBLIC | GROUP groupname | username }

• privilege − 值可以是：SELECT、INSERT、UPDATE、DELETE、RULE、ALL。

• object − 授予访问权限的对象的名称。 可能的对象有：表、视图、序列

• PUBLIC − 代表所有用户的简短形式。

• GROUP group − 授予权限的组。

• username − 授予权限的用户的名称。 PUBLIC 是代表所有用户的简写形式。

示例

要了解权限，让我们首先创建一个 USER，如下所示 −

testdb=# CREATE USER manisha WITH PASSWORD 'password';
CREATE ROLE

消息 CREATE ROLE 表示创建了用户“manisha”。

考虑表COMPANY的记录如下 −

testdb# select * from COMPANY;
 id | name  | age | address   | salary
----+-------+-----+-----------+--------
  1 | Paul  |  32 | California|  20000
  2 | Allen |  25 | Texas     |  15000
  3 | Teddy |  23 | Norway    |  20000
  4 | Mark  |  25 | Rich-Mond |  65000
  5 | David |  27 | Texas     |  85000
  6 | Kim   |  22 | South-Hall|  45000
  7 | James |  24 | Houston   |  10000
(7 rows)

接下来，让我们将表 COMPANY 上的所有权限授予用户“manisha”，如下所示 −

testdb=# GRANT ALL ON COMPANY TO manisha;
GRANT

消息 GRANT 表示所有权限都分配给了 USER。

接下来，让我们撤销 USER "manisha" 的权限，如下所示 −

testdb=# REVOKE ALL ON COMPANY FROM manisha;
REVOKE

REVOKE 消息表明该 USER 的所有权限都被撤销。

您甚至可以按如下方式删除用户 −

testdb=# DROP USER manisha;
DROP ROLE

消息 DROP ROLE 表示 USER ‘Manisha’ 已从数据库中删除。