PostgreSQL查询对象权限

已于 2023-08-26 00:06:58 修改
阅读量2.9k 收藏 3
点赞数 1
分类专栏: PostgreSQL 文章标签: postgresql
于 2023-08-24 10:24:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tttzzzqqq2018/article/details/132468515
版权

PostgreSQL查询对象权限

一、PostgreSQL查询表权限

1.1、pg_class的relacl

根据pg_class的relacl字段来查权限:

SELECT owner
      ,relname as object_name,grantor,grantee
      ,CASE
         WHEN (t.privilege = 'r'::text) THEN 'SELECT'::text
         WHEN (t.privilege = 'a'::text) THEN 'INSERT'::text
         WHEN (t.privilege = 'd'::text) THEN 'DELETE'::text
         WHEN (t.privilege = 'w'::text) THEN 'UPDATE'::text
         WHEN (t.privilege = 'D'::text) THEN 'TRUNCATE'::text
         WHEN (t.privilege = 'X'::text) THEN 'EXECUTE'::text
         WHEN (t.privilege = 'x'::text) THEN 'REFERENCES'::text
         WHEN (t.privilege = 'U'::text) THEN 'USAGE'::text
         WHEN (t.privilege = 't'::text) THEN 'TRIGGER'::text
         WHEN (t.privilege = 'C'::text) THEN 'CREATE'::text
         WHEN (t.privilege = 'c'::text) THEN 'CONNECT'::text
         WHEN (t.privilege = 'T'::text) THEN 'TEMPORARY'::text
         ELSE t.privilege
        END AS privilege
  FROM (select CASE 
                 WHEN grantee IS NOT NULL AND grantee!=''
                   THEN has_table_privilege(grantee, oid, 'TRUNCATE')
                 ELSE NULL
               END AS TRUNCATE_privs
              ,regexp_split_to_table(privs, ''::text) AS privilege
              ,t.* 
          from (select (regexp_split_to_array(unnest(relacl)::text,'=|/'))[1] as grantee
                      ,(regexp_split_to_array(unnest(relacl)::text,'=|/'))[2] as privs
                      ,(regexp_split_to_array(unnest(relacl)::text,'=|/'))[3] as grantor
                      ,relname
                      ,relacl
                      ,(select usename from pg_user where usesysid = c.relowner) as owner
                      ,(SELECT nspname FROM pg_namespace n WHERE n.oid = c.relnamespace) as nspname
                      ,c.oid
                  FROM pg_class c
                 WHERE 1=1 
                   AND relkind in ('r','p','P')
                 order by owner,relname
        ) t
        WHERE GRANTOR <> GRANTEE
          AND GRANTEE <> ''
) t;

ACL 权限详解

pg_class的relacl中的权限,详细说明如下:
在这里插入图片描述

1.2、information_schema.table_privileges的privilege_type

根据系统视图information_schema.table_privileges查询某个schema下的某个表的权限:

select * 
  from information_schema.table_privileges
 where table_schema = 'tzq'
   and table_name = 'tzq_bas_bank_account_pay_ti'
   and grantor <> grantee;

在这里插入图片描述

二、PostgreSQL查询某个角色在数据库中的权限

PostgreSQL查询某个角色在数据库中的权限,查询SQL如下:

SELECT rolname
      ,rolcreatedb
      ,rolcanlogin
      ,rolvaliduntil
  FROM pg_roles
 WHERE rolname = 'tzq' -- role_name
 ;

在这里插入图片描述

三、PostgreSQL查询某个角色在某个表中的权限

其中,‘table_name’ 是需要查询的表名,‘schema_name’ 是表所在的模式名,‘role_name’ 是需要查询的角色名。查询结果将返回该角色在该表中的读取权限。

SELECT relname
      ,array_to_string(relacl
                      ,E'\n') AS permissions
  FROM pg_class
 WHERE relname = 'tzq_bas_bank_account_pay_ti' -- table_name
   AND relkind in ( 'r','p')
   AND relnamespace IN
       (SELECT OID FROM pg_namespace WHERE nspname = 'tzq') -- schema_name
   AND has_table_privilege('tzq' -- role_name
                          ,OID
                          ,'SELECT');

在这里插入图片描述

四、PostgreSQL查询某个角色在某个架构(Schema)中的权限

其中,‘schema_name’ 是需要查询的架构名,‘role_name’ 是需要查询的角色名。查询结果将返回该角色在该架构中的创建权限。

SELECT nspname
      ,array_to_string(nspacl
                      ,E'\n') AS permissions
  FROM pg_namespace
 WHERE nspname = 'tzq' -- schema_name
   AND has_schema_privilege('tzq' -- role_name
                           ,OID
                           ,'CREATE');

在这里插入图片描述

Tzq@2018
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PostgreSQL权限
huangbaokang的博客
03-28 2936
PostgreSQL中的权限有如下 SELECT,INSERT,UPDATE,DELETE,TRUNCATE,REFERENCES,TRIGGER,CREATE,CONNECT,TEMPORARY,EXECUTE 和 USAGE 授权使用grant语法,回收权限使用revoke语法,跟mysql,oracle相似 grant privilege on object to {public | gro...
Postgresql-10安装包
05-18
3. **临时表空间**:PostgreSQL 10 支持为每个会话创建临时表空间,增强了对临时对象的管理,提高了并发性能。 4. **自动 Vacuum 优化**:自动 Vacuum 过程进行了改进,能更好地处理大量删除和更新操作,减少存储...
PostgreSQL PRIVILEGES(权限
12-16
PostgreSQL PRIVILEGES(权限) 无论何时创建数据库对象,都会为其分配一个所有者,所有者通常是执行 create 语句的人。 对于大多数类型的对象,初始状态是只有所有者(或超级用户)才能修改或删除对象。要允许其他角色或用户使用它,必须为该用户设置权限。 在 PostgreSQL 中,权限分为以下几种: SELECT INSERT UPDATE DELETE TRUNCATE REFERENCES TRIGGER CREATE CONNECT TEMPORARY EXECUTE USAGE 根据对象的类型(表、函数等),将指定权限应用于该对象。 要向用户分配权限,可以使用 GR
PostgreSql 用户及权限管理
脑子进水养啥鱼?的博客
07-17 1万+
ALTER DEFAULT PRIVILEGES 允许设置将被应用于未来要创建的对象的特权(它不会影响分配给已经存在的对象的特权)。当前,只能修改用于模式、表(包括视图和外部表)、序列、函数和类型(包括域)的特权。其中,可设置权限的函数包括聚集函数和过程函数。当这个命令应用于函数时,单词 FUNCTIONS 和 ROUTINES 是等效的。(推荐使用 ROUTINES,因为它是用来囊括函数和过程的一个标准术语。在较早的 PostgreSQL 发行版中,只允许单词 FUNCTIONS。
02:PostgreSQL用户和权限
最新发布
zyplanke的专栏
05-21 886
创建用户和角色唯一的区别是:创建用户默认有login权限,创建角色默认没有login权限
postgres数据库查看用户权限
热门推荐
lk的窝
10-13 3万+
1、查看某用户的表权限 select * from information_schema.table_privileges where grantee='user_name'; 2、查看usage权限表 select * from information_schema.usage_privileges where grantee='user_name'; 3、查看存储过程函数相关权限
PostgreSQL 权限信息表information_schema.table_privileges
luojinbai的专栏
04-23 6198
information_schema.table_privileges表记录着所有用户的权限信息。postgres=# \d+ information_schema.table_privileges View "information_schema.table_privileges" Column | Typ
PG如何查看用户拥有的各类对象的操作权限
小怪兽的博客
04-10 8389
PostgreSQL数据库平时会赋予很多的权限,对于这些权限是否真正赋予,并且对于各个对象,用户到底有着什么权限,有着不同的方式去验证,例如\dp+ , 查询视图,查询函数,或者使用extenson(PG_PERMISSIONS)等。
PostgreSQL怎么查看数据库用户系统权限对象权限
荷塘月色
10-21 1万+
使用pg数据库可以通过如下方法查询用户的系统权限对象权限
postgres查看用户的权限
lornman_q的博客
08-09 761
查询test用户database权限查询test用户schema权限查询test用户table权限
PostgreSQL查看默认权限_pg查看用户权限,高级软件测试开发必看
2401_84297035的博客
04-17 1495
一个pg_default_acl项展示了要分配给属于一个指定用户的对象的初始权限。当前有两类项:defaclnamespace = 0的"全局"项和引用一个特殊模式的"每模式"项。一个每模式项如果存在,表示权限将被加入到全局或hard-wired默认权限中。当我们对Postgresql的某个用户授予默认权限时, pg_default_acl表存储要被分配给新创建对象的初始权限。授权完成,通过pg_default_acl表查看默认权限。// 查看当前schema的所有者,相当于\du元命令
postgresql安装包
10-07
PostgreSQL是一种开源的对象关系型数据库管理系统(ORDBMS),它以其强大的功能、高度的稳定性、良好的社区支持和丰富的数据类型而受到全球开发者的青睐。在本文中,我们将深入探讨PostgreSQL的安装过程,以及如何...
PostgreSQL开发指南
04-06
PostgreSQL提供了丰富的内置函数,如数学、字符串、日期时间等,以及子查询和集合运算符,如UNION、INTERSECT和EXCEPT,以满足复杂查询需求。通用表表达式(CTE)是高级查询技巧,它增强了查询的可读性和灵活性,...
ruoyi-postgresql-flowable
10-31
在这个特定的项目中,后端使用了 PostgreSQL 作为数据库,这是一种开源的对象关系型数据库,因其强大的功能和高度的稳定性而广受青睐。 PostgreSQL,简称 Postgres,是一个高级、完全符合 ACID 的数据库系统,支持...
information_schema系统表——TABLE_PRIVILEGES
平凡
11-16 1526
权限 The TABLE_PRIVILEGES table provides information about table privileges. This information comes from the mysql.tables_priv grant table. INFORMATION_SCHEMA Name SHOW Name R
【MySQL】MySQL information_schema 数据库详解
迪曼奥特迦-博客
02-18 2953
information_schema 是 MySQL 自带的数据库,它提供了访问数据库元数据的方式。(1)什么是元数据?元数据(MetaData),即数据的数据,是指定义数据结构的数据。那么数据库元数据就是指定义数据库各类对象结构的数据。例如数据库中的数据库名,表明, 列名、用户名、版本名以及从SQL语句得到的结果中的大部分字符串是元数据。(2)MySQL 中的 information_schema数据库在 MySQL 中,把 information_schema 看做是一个数据库,确切的说是信息数据库。
PostgreSQL】表操作-表权限
圈小圈DBA的博客
01-02 1823
创建对象时,会为其分配所有者。所有者通常是执行创建语句的角色。对于大多数类型的对象,初始状态是只有所有者(或超级用户)才能对对象执行任何操作。要允许其他角色使用它,必须授予权限。有不同种类的特权:SELECT、INSERT、UPDATE、DELETE、TRUNCATE和REFERENCES。适用于特定对象权限对象的类型(表、函数等)而异。有关这些特权含义的更多详细信息如下所示。以下各节和章节还将向您展示如何使用这些权限
PostgreSQLPostgreSQL 表和列权限(ACL)解读
tttzzzqqq2018的博客
09-14 236
【代码】PostgreSQL 表和列权限(ACL)解读。
postgresql权限
04-01
PostgreSQL中的权限控制是一种安全机制,允许管理员控制用户对数据库和表的访问权限。以下是一些PostgreSQL权限的列表: 1. CONNECT权限:允许用户连接到数据库服务器,但不允许对任何对象进行操作。 2. CREATE权限:允许用户创建新的表、索引或其他对象。 3. SELECT权限:允许用户查询表中的数据。 4. INSERT权限:允许用户将新的数据插入到表中。 5. UPDATE权限:允许用户更新表中的数据。 6. DELETE权限:允许用户删除表中的数据。 7. EXECUTE权限:允许用户执行存储过程或函数。 8. USAGE权限:允许用户使用一个对象,例如序列或视图,但不允许对其进行修改。 9. GRANT权限:允许用户授予其他用户访问权限。 10. SUPERUSER权限:允许用户执行所有操作,包括管理其他用户和更改数据库设置。 管理员可以使用GRANT和REVOKE命令为用户授予或撤销上述权限。例如,使用GRANT SELECT ON table_name TO user_name命令,可以为用户授予对特定表的SELECT权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tzq@2018

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值