has_column_privilege(user, table, column, privilege)
描述:指定用户是否有访问列的权限。
表1 参数类型说明
参数名 | 合法入参类型 |
user | name, oid |
table | text, oid |
column | text, smallint |
privilege | text |
返回类型:Boolean
has_column_privilege(table, column, privilege)
描述:当前用户是否有访问列的权限,合法参数类型见表1。
返回类型:Boolean
备注:has_column_privilege检查用户是否以特定方式访问一列。其参数类似于has_table_privilege,可以通过列名或属性号添加列。想要的访问权限类型必须是SELECT、INSERT、UPDATE、COMMENT或REFERENCES的一些组合。
拥有表的表级别权限则隐含的拥有该表每列的列级权限。
has_cek_privilege(user, cek, privilege)
描述:指定用户是否有访问列加密密钥CEK的权限。参数说明如下。
表2 参数类型说明
参数名 | 合法入参类型 | 描述 | 取值范围 |
user | name,oid | 用户 | 用户名字或id。 |
cek | text,oid | 列加密密钥 | 列加密密钥名称或id。 |
privilege | text | 权限 |
|
返回类型:Boolean
has_cmk_privilege(user, cmk, privilege)
描述:指定用户是否有访问客户端加密主密钥CMK的权限。参数说明如下。
表3 参数类型说明
参数名 | 合法入参类型 | 描述 | 取值范围 |
user | name,oid | 用户 | 用户名字或id。 |
cmk | text,oid | 客户端加密主密钥 | 客户端加密主密钥名称或id。 |
privilege | text | 权限 | USAGE:允许使用指定客户端加密主密钥。 DROP:允许删除指定客户端加密主密钥。 |
返回类型:Boolean
has_database_privilege(user, database, privilege)
描述:指定用户是否有访问数据库的权限。参数说明如下。
表4 参数类型说明
参数名 | 合法入参类型 |
user | name, oid |
database | text, oid |
privilege | text |
返回类型:Boolean
has_database_privilege(database, privilege)
描述:当前用户是否有访问数据库的权限,合法参数类型请参见表4。
返回类型:Boolean
备注:has_database_privilege检查用户是否能以在特定方式访问数据库。其参数类似has_table_privilege。访问权限类型必须是CREATE、CONNECT、TEMPORARY、ALTER、DROP、COMMENT或TEMP(等价于TEMPORARY)的一些组合。