今天在写存储过程中遇到一个问题,费了半天劲结果是权限的问题,现在已经解决。
GRANT
名称
GRANT — 赋予一个用户,一个组或所有用户访问权限
GRANT privilege [, ...] ON object [, ...] TO { PUBLIC | GROUP group | username }
输入
-
privilege
- 可能的权限有:
-
- 访问声明的表/视图的所有列/字段. INSERT
- 向声明的表中插入所有列字段. UPDATE
- 更新声明的所有列/字段. DELETE
- 从声明的表中删除所有行. RULE
- 在表/视图上定义规则 (参见 CREATE RULE 语句). ALL
- 赋予所有权限.
SELECT
object
-
赋予权限的对象名.可能的对象是:
- table (表)
- view (视图)
- sequence (序列)
- index (索引)
PUBLIC
- 代表是所有用户的简写. GROUP group
- 将要赋予权限的组 group .目前的版本中,组必须是用下面方法显式创建的. username
- 将要赋予权限的用户名.PUBLIC 是代表所有用户的简写.
输出
-
CHANGE
- 如果成功,返回此信息. ERROR: ChangeAcl: class " object" not found
- 如果所声明的对象不可用或不可能对声明的组或用户赋予权限.
描述
GRANT 允许对象的创建者给某用户或某组或所有用户(PUBLIC)某些特定的权限.对象创建后,除了创建者外,除非创建者赋予(GRANT)权限,其他人没有访问对象的权限.
一旦用户有某对象的权限,他就可以使用那个特权.不需要给创建者赋予(GRANT)对象的权限,创建者自动拥有对象的所有权限,包括删除它的权限.
注意
目前,要想在 Postgres 里面只赋予几列权限,你必须创建一个包含那几列的视图(view),然后把权限赋予那几个视图。
使用 psql \z 命令获取关于现存对象权限的更多信息:
Database = lusitania +------------------+---------------------------------------------+ | Relation | Grant/Revoke Permissions | +------------------+---------------------------------------------+ | mytable | {"=rw","miriam=arwR","group todos=rw"} | +------------------+---------------------------------------------+ Legend: uname=arwR -- privileges granted to a user group gname=arwR -- privileges granted to a GROUP =arwR -- privileges granted to PUBLIC r -- SELECT w -- UPDATE/DELETE a -- INSERT R -- RULE arwR -- ALL
小技巧: 目前,要创建一个 GROUP (组), 你将不得不手工向表 pg_group 中插入数据,像:
INSERT INTO pg_group VALUES ('todos'); CREATE USER miriam IN GROUP todos;
参考 REVOKE 语句重新分配访问权限.
用法
给所有用户向表 films 插入记录的权限:
GRANT INSERT ON films TO PUBLIC;
赋予用户 manuel 操作视图 kinds 的所有权限:
GRANT ALL ON kinds TO manuel;