不同用户对同一数据库中的数据有不同的权限,数据库的所有者对该数据库有分配的权限。
分配权限
基本格式为:
GRANT <list of privileges>
ON <relation or other object>
TO <list of authorization ID’s>;
--还可以继续添加
WITH GRANT OPTION --赋予被分配者分配的权限,即被分配者也可以分配权限给其他用户
如:
GRANT SELECT, UPDATE(price)
ON Sells
TO Sally;
--或者
GRANT UPDATE ON Sells
TO sally
WITH GRANT OPTION;
--则Sally拥有分配权限的权限
收回权限
基本格式为:
REVOKE <list of privileges>
ON <relation or other object>
FROM <list of authorization ID’s>;
如上图所示,A分配给了B权限,同时赋予它分配权限的权限,然后B分配权限给了C,之后A要收回B的所有权限,则首先要收回B分配给C的权限,再收回A分配给B的权限,即收回权限是一个递归操作。