postgresql privileges(权限)——迹忆客-ag捕鱼王app官网

每当在数据库中创建一个对象时，都会为其分配一个所有者，所有者通常是执行 create 语句的人。

对于大多数种类的对象，初始状态是只有所有者（或超级用户）才能修改或删除对象。要允许其他角色或用户使用它，必须授予权限。

在 postgresql 中，权限分为以下几种：

• select
• insert
• update
• delete
• truncate
• references
• trigger
• create
• connect
• temporary
• execute
• usage

根据对象的类型(表、函数等)，将指定权限应用于该对象。

要向用户分配权限，可以使用 grant 命令。

grant 语法

grant 命令的基本语法如下：

grant privilege [, ...]
on object [, ...]
to { public | group group | username }

• privilege − 值可以为：select，insert，update，delete， rule，all。
• object − 要授予访问权限的对象名称。可能的对象有： table， view，sequence。
• public − 表示所有用户。
• group group − 为用户组授予权限。
• username − 要授予权限的用户名。public 是代表所有用户的简短形式。

另外，我们可以使用 revoke 命令取消权限，revoke 语法：

revoke privilege [, ...]
on object [, ...]
from { public | group groupname | username }

示例

为了理解权限，创建一个用户：

jiyik_db=# create user jiyik with password 'password';
create role

信息 create role 表示创建了一个用户 "jiyik"。

示例

创建 ，数据内容如下：

 id | name  | age | address   | salary
---- ------- ----- ----------- --------
  1 | paul  |  32 | california|  20000
  2 | allen |  25 | texas     |  15000
  3 | teddy |  23 | norway    |  20000
  4 | mark  |  25 | rich-mond |  65000
  5 | david |  27 | texas     |  85000
  6 | kim   |  22 | south-hall|  45000
  7 | james |  24 | houston   |  10000
(7 rows)

现在给用户 "jiyik" 分配权限：

jiyik_db=# grant all on company to jiyik;
grant

信息 grant 表示所有权限已经分配给了 "jiyik"。

下面撤销用户 "jiyik" 的权限：

jiyik_db=# revoke all on company from jiyik;
revoke

信息 revoke 表示已经将用户的权限撤销。

你也可以删除用户：

jiyik_db=# drop user jiyik;
drop role

信息 drop role 表示用户 "jiyik" 已经从数据库中删除。