1、对象权限概述
• 每个数据库对象都有一个所有者,默认情况下,所有者拥有该对象的所有权限
• 在数据库中所有的权限都和角色挂钩
• 对超级用户postgres不做权限检查,其它用户走ACL(Access ControL List)
• 对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走ACL
注意: 例如zhangsan,scott 这些普通用户可以修改属主对于自身对象的权限,这个oracle数据库不能操作。
2、对象级别的权限分类
- 表级对象权限控制
- 列级别权限控制
- 序列权限控制
- 类型域的权限控制(域简单来说就是自定义的带约束的数据类型)
- FDW权限控制
- FS权限控制
- 函数权限控制
- \h GRANT显示所有可设置的访问权限
newdb=> \h grant
Command: GRANT
Description: define access privileges
Syntax:
GRANT {