개체가 생성되면 소유자가 할당됩니다. 소유자는 일반적으로 생성 문을 실행한 역할입니다. 대부분의 객체 종류의 초기 상태는 소유자(또는 수퍼유저)만이 객체에 대해 무엇이든 할 수 있다는 것입니다. 다른 역할이 이를 사용하도록 허용하려면,권한허용되어야 합니다.

권한에는 다양한 종류가 있습니다.선택, 삽입, 업데이트, 삭제, 잘라내기, 참조, 트리거, 만들기, 연결, 임시, 실행및사용. 특정 객체에 적용할 수 있는 권한은 객체의 유형(테이블, 함수 등)에 따라 달라집니다. 에서 지원하는 다양한 유형의 권한에 대한 자세한 내용은포스트그레SQL, 참조부여참조 페이지. 다음 섹션과 장에서는 이러한 권한이 사용되는 방법도 보여줍니다.

객체를 수정하거나 파괴할 수 있는 권리는 항상 소유자만의 특권입니다.

객체는 다음을 사용하여 새 소유자에게 할당될 수 있습니다.변경객체에 적합한 종류의 명령, 예:테이블 변경. 수퍼유저는 항상 이 작업을 수행할 수 있습니다. 일반 역할은 객체의 현재 소유자(또는 소유 역할의 구성원)이자 새 소유 역할의 구성원인 경우에만 이를 수행할 수 있습니다.

권한을 할당하려면,그랜트명령이 사용됩니다. 예를 들어, 만약조기존 역할이며계정기존 테이블입니다. 다음을 통해 테이블을 업데이트할 수 있는 권한을 부여할 수 있습니다.

Joe에게 계정 업데이트 부여;

쓰기전체특정 권한 대신 개체 유형과 관련된 모든 권한을 부여합니다.

특집“역할”이름공개시스템의 모든 역할에 권한을 부여하는 데 사용할 수 있습니다. 또한,“그룹”데이터베이스 사용자가 많을 때 권한을 관리하는 데 도움이 되도록 역할을 설정할 수 있습니다. 자세한 내용은 참조PostgreSQL : 문서 : 10 : 21 장. 데이터베이스 사설 토토 사이트.

권한을 취소하려면 적절한 이름을 사용하십시오.취소명령:

공개 계정의 모든 계정을 취소합니다.

객체 소유자의 특별한 특권(즉, 할 수 있는 권리드롭, 그랜트, 취소등)은 항상 소유자임을 암시하며 부여하거나 취소할 수 없습니다. 그러나 객체 소유자는 자신과 다른 사람에 대해 테이블을 읽기 전용으로 만드는 등 자신의 일반 권한을 취소하도록 선택할 수 있습니다.

일반적으로 개체의 소유자(또는 수퍼유저)만이 개체에 대한 권한을 부여하거나 취소할 수 있습니다. 다만, 권한 부여는 가능합니다.“부여 옵션 포함”, 수신자에게 이를 다른 사람에게 차례로 부여할 수 있는 권한을 부여합니다. 이후에 부여 옵션이 취소되면 해당 수신자로부터 (직접 또는 일련의 부여를 통해) 권한을 받은 모든 사람은 권한을 잃게 됩니다. 자세한 내용은 다음을 참조하세요.그랜트그리고취소참조 페이지.