윈 토토 selecttable_name[, ...]Schema_Name[, ...]role_namecolumn_name[, ...]) [, ...]column_name[, ...])table_name[, ...]role_nameSequence_name[, ...]Schema_Name[, ...]role_namedatabase_name[, ...]role_namedomain_name[, ...]role_namefdw_name[, ...]role_nameserver_name[, ...]role_namefunction_name[[[argmode] [arg_name ] arg_type[, ...]) [, ...]Schema_Name[, ...]role_namelang_name[, ...]role_nameloid[, ...]role_nameSchema_Name[, ...]role_nameTableSpace_name[, ...]role_nametype_name[, ...]role_namerole_name[, ...] torole_name[, ...] [관리자 옵션 포함]
the윈 토토명령에는 두 가지 기본이 있습니다변형 : 데이터베이스 객체에 권한을 부여하는 하나 (테이블,
이 변형의윈 토토명령 제공데이터베이스의 특정 권한은 하나 이상의 역할로 개체합니다.
하나 이상의 스키마 내에서 동일한 유형.모든 테이블보기와 외국 테이블 포함).
키워드public특권은public할 수 있습니다항상 모든 것을 포함하는 암시 적으로 정의 된 그룹으로 생각public.
if보조금 옵션지정되어 있습니다특권을받는 사람은 차례로 다른 사람들에게 그것을 부여 할 수 있습니다.public.
객체 소유자에게 권한을 부여 할 필요가 없습니다.소유자가 모든 권한을 가지고 있기 때문에 (보통 그것을 만든 사용자)
객체를 떨어 뜨리거나 정의를 변경할 권리길은 부여 가능한 특권으로 취급되지 않습니다.
PostgreSQL은 일부 유형의 객체에 대한 기본 권한을 보조합니다public. 특권이 부여되지 않습니다public기본적으로 테이블, 테이블열, 시퀀스, 외국 데이터 포장지, 외국 서버, 대형public다음과 같이 :Connectand임시(임시 테이블 작성) 권한데이터베이스;execute특권기능;usage특권언어 및 데이터 유형 (도메인 포함).Revoke기본값과명시 적으로 부여 된 특권.Revoke같은 거래에서객체를 만듭니다.기본 권한 변경명령.
가능한 특권은 다음과 같습니다.
허용select모든 열에서 OR나열된 특정 열, 지정된 테이블,보기 또는젠 토토 : 문서 : 9.3 : Copyto. 이 권한은 기존 열을 참조하는 데 필요한 것도 필요합니다업데이트또는삭제. 시퀀스의 경우이 특권도 있습니다Currval함수. 큰 물체의 경우이 권한은 물체가
허용삽입새 행의지정된 테이블.삽입명령 (다른 열은 기본값을받습니다). 또한젠 토토 : 문서 : 9.3 : Copy.
허용업데이트지정된 테이블의 특정 열.업데이트명령이 필요합니다select특권도 필요합니다기준 테이블 열에서 업데이트 할 행을 결정하고/또는선택 ...updateand선택 ... 공유를 위해그만큼select특권. 시퀀스의 경우 이것NextValandsetVal기능. 큰 물건의 경우이 특권은 글을 쓰거나 허용합니다
허용삭제지정된 테이블.삭제명령이 필요합니다select권한도 참조해야하므로삭제할 행을 결정하는 테이블 열.)
허용토토 핫 : 문서 : 9.3 : Truncate지정된테이블.
외국의 주요 제약 조건을 만들려면이 문제가 필요합니다.참조 및 참조 열 모두에 대한 특권.
지정된 테이블에서 트리거를 생성 할 수 있습니다. (보다PostgreSQL : 문서 : 9.3 : 스포츠 토토 만들기진술.)
데이터베이스의 경우 새로운 스키마를데이터 베이스.
스키마의 경우 스키마 내에서 새 개체를 생성 할 수 있습니다.기존 객체의 이름을 바꾸려면 객체를 소유해야합니다and스키마 포함.
테이블 스페이스의 경우 테이블, 인덱스 및 임시 파일을 허용합니다테이블 스페이스 내에서 생성되고 데이터베이스가
사용자가 지정된 데이터베이스에 연결할 수 있습니다. 이것pg_hba.conf).
지정된 것을 사용하는 동안 임시 테이블을 작성할 수 있습니다.데이터 베이스.
지정된 기능과 사용을 허용합니다.기능 위에 구현 된 연산자.
절차 언어의 경우 지정된 언어를 사용할 수 있습니다해당 언어로 기능을 만드는 언어.
스키마의 경우 지정된 물체에 액세스 할 수 있습니다.스키마 (객체의 자체 권한 요구 사항이 있다고 가정합니다"봐"스키마 내의 객체. 이것없이
시퀀스의 경우이 권한은를 사용할 수 있습니다.CurrvalandNextVal기능.
유형과 도메인의 경우이 권한은 유형을 사용할 수 있습니다.또는 테이블, 기능 및 기타 스키마 생성의 도메인"사용"쿼리로 나타납니다.
외국 데이터 포장지의 경우,이 특권을 통해 수 여자는 가능합니다해당 외국 데이터 래퍼를 사용하여 새 서버를 만듭니다.
서버의 경우,이 권한을 통해 수 여자는 생성 할 수 있습니다서버를 사용하여 외국 테이블을 만들고 생성, 변경 또는 드롭
사용 가능한 모든 권한을 한 번에 부여하십시오. 그만큼특권키워드는 선택 사항입니다PostgreSQL, 그것은 엄격히 필요합니다SQL.
다른 명령에 필요한 권한은각 명령의 참조 페이지.
theRevoke명령이 사용됩니다접근 권한 취소.
이후PostgreSQL8.1, the사용자와 그룹의 개념은 단일 종류로 통합되었습니다.그룹a수 여자는 사용자 또는 그룹입니다.그룹is여전히 명령에 허용되지만 소음 단어입니다.
사용자가 수행 할 수 있습니다select, 삽입등.특정 열 또는 전체 테이블의 경우.
객체의 비 소유자가 시도 할 때윈 토토개체의 특권, 명령은 의지합니다사용자가 전혀 권한이 없으면 완전히 실패합니다.모든 것을 부여하십시오특권양식은 보조금이 없으면 경고 메시지를 발행합니다옵션은 보관되며 다른 형태는 다음과 같은 경고를 발행합니다.
데이터베이스 슈퍼 사용자가 모든 것에 액세스 할 수 있다는 점에 유의해야합니다.객체 권한 설정에 관계없이 개체.루트유닉스 시스템에서. 처럼루트절대적으로 필요한 경우를 제외하고 슈퍼업자.
슈퍼업자가 a를 선택하는 경우윈 토토또는Revoke명령은 명령입니다영향을받는 사람의 소유자가 발행 한 것처럼 수행
윈 토토andRevoke영향을받는 물체의 소유자이지만 소유하는 역할의 구성원입니다.보조금 옵션개체에서. 이것에서보조금 옵션. 예를 들어, 표t1roby 소유g1, 어느 역할u1is회원, 그때u1특권을 부여 할 수 있습니다t1tou2그러나이러한 특권은에 의해 직접 부여 된 것으로 보일 것입니다.g1. 역할의 다른 구성원g1나중에 철회 할 수 있습니다.
역할이 실행되는 경우윈 토토필수 특권은 둘 이상의 역할 멤버십을 통해 간접적으로역할 설정특정 역할이되기 위해하고 싶어윈 토토as.
테이블에 허가 부여가 자동으로 확장되지는 않습니다시퀀스를 포함하여 테이블에서 사용하는 모든 시퀀스에 대한 권한Serial열. 권한
usePSQL's\ dp테이블에 대한 기존 권한에 대한 정보를 얻기위한 명령그리고 열.
= \ dp mytable 액세스 권한
\ dp이렇게 해석 :
rolename = xxxx- 역할에 부여 된 특권 = xxxx- 공개 된 특권
위의 예제 디스플레이는 사용자가 볼 수 있습니다Miriam테이블 생성 후mytable및 doing :
Grant Grant MyTable에서 공개적으로 선택하십시오.Grant Select, Update, MyTable에 관리자 삽입;
비 테이블 객체의 경우 다른\ d특권을 표시 할 수있는 명령.
"액세스 권한"열은주어진 객체에 대해 비어 있으면 객체에 기본값이 있음을 의미합니다.public위에서 설명한대로 객체 유형에 따라. 첫 번째윈 토토또는Revoke개체에서 기본 권한을 인스턴스화합니다 (생산,예를 들어,miriam = arwddxt/miriam) 및그런 다음 지정된 요청에 따라 수정하십시오."열 액세스 권한"만nondefault 권한이있는 열의 경우."기본 권한"항상 의미합니다객체 유형에 대한 기본 기본 권한 내장.ALTER기본 권한명령은 항상 an과 함께 표시됩니다의 효과를 포함하는 명시 적 특권 항목Alter.)
소유자의 암시 적 보조금 옵션이 표시되지 않음을 알 수 있습니다.액세스 권한 표시.*의지보조금 옵션이 명시 적으로 부여 된 경우에만 나타납니다.
테이블의 모든 사용자에게 삽입 권한을 부여영화:
필름에 공개 삽입을 그랜트 삽입;
사용 가능한 모든 권한을 사용자에게 부여Manuelin viewKinds:
Manuel에게 모든 특권을 부여;
위의 반면 실제로 모든 특권을 부여 할 것입니다.수퍼 유저 또는 소유자가 실행Kinds, 다른 사람에 의해 실행될 때만 가능합니다다른 사람이 보조금을받은 권한을 부여하십시오.
역할 멤버십 수가AdminsJoe:
Joe에게 관리자를 부여하십시오;
SQL 표준에 따르면특권키워드모두특권SQL 표준은 지원하지 않습니다
PostgreSQL객체를 허용합니다자신의 평범한 특권을 철회하는 소유자 : 예를 들어, 테이블삽입, 업데이트, 삭제및Truncate특권. 이것은 불가능합니다PostgreSQL소유자의 권한을 대처합니다소유자에 의해 자신에게 부여되었습니다."_System".존재하지 않는다"_System", 소유자는 할 수 없습니다이 권리를 취소하십시오.
SQL 표준에 따르면, 보조금 옵션을 부여 할 수 있습니다public; PostgreSQL은 부여 만 지원합니다
SQL 표준은 a를 제공합니다.usage다른 종류의 객체에 대한 특권 : 문자 세트, 콜라주,번역.
SQL 표준에서 시퀀스 만 만 있습니다.usage특권.다음 값표현입니다함수와 동등한NextValinPostgresql.selectand업데이트PostgreSQL 확장자입니다. 그만큼usageCurrval함수도 있습니다PostgreSQL 확장자 (함수 자체와 마찬가지로).
데이터베이스, 테이블 스페이스, 스키마 및 언어의 권한은PostgreSQL확장.
| 이전 | 배트맨 토토 : 문서 : 9.3 : 배트맨 토토 9.3.25 문서화 | 다음 |
| Fetch | up | 삽입 |