개체가 생성되면 소유자가 할당됩니다. 소유자는 일반적으로 생성 문을 실행한 역할입니다. 대부분의 객체 종류의 초기 상태는 소유자(또는 수퍼유저)만이 객체에 대해 무엇이든 할 수 있다는 것입니다. 다른 역할이 이를 사용하도록 허용하려면,권한허용되어야 합니다.

권한에는 다양한 종류가 있습니다.선택, 삽입, 업데이트, 삭제, 잘라내기, 참조, 트리거, 만들기, 연결, 임시, 실행및사용. 특정 객체에 적용할 수 있는 권한은 객체의 유형(테이블, 함수 등)에 따라 달라집니다. 에서 지원하는 다양한 유형의 권한에 대한 자세한 내용은포스트그레SQL, 다음을 참조하세요.부여참조 페이지. 다음 섹션과 장에서는 이러한 권한이 사용되는 방법도 보여줍니다.

객체를 수정하거나 파괴할 권리는 항상 소유자만의 토토 캔입니다.

객체는 다음을 사용하여 새 소유자에게 할당될 수 있습니다.변경객체에 적합한 종류의 명령, 예:테이블 변경. 수퍼유저는 항상 이 작업을 수행할 수 있습니다. 일반 역할은 객체의 현재 소유자(또는 소유 역할의 구성원)이자 새 소유 역할의 구성원인 경우에만 이를 수행할 수 있습니다.

권한을 할당하려면,그랜트명령이 사용됩니다. 예를 들어, 만약조기존 역할이며계정기존 테이블이므로 다음을 통해 테이블을 업데이트할 수 있는 권한을 부여할 수 있습니다.

Joe에게 계정 업데이트 부여;

쓰기전체특정 권한 대신 개체 유형과 관련된 모든 권한을 부여합니다.

특집“역할”이름공개시스템의 모든 역할에 권한을 부여하는 데 사용할 수 있습니다. 또한,“그룹”데이터베이스 사용자가 많을 때 권한을 관리하는 데 도움이 되도록 역할을 설정할 수 있습니다. 자세한 내용은 참조와이즈 토토 : 문서 : 11 : 21 장. 데이터베이스 역할.

권한을 취소하려면 적절한 이름을 사용하십시오.취소명령:

공개 계정의 모든 계정을 취소합니다.

객체 소유자의 특별한 토토 캔(즉, 할 수 있는 권리드롭, 그랜트, 취소등)은 항상 소유자임을 암시하며 부여하거나 취소할 수 없습니다. 그러나 객체 소유자는 자신과 다른 사람에 대해 테이블을 읽기 전용으로 만드는 등 자신의 일반 권한을 취소하도록 선택할 수 있습니다.

일반적으로 개체의 소유자(또는 수퍼유저)만이 개체에 대한 권한을 부여하거나 취소할 수 있습니다. 다만, 권한 부여는 가능합니다.“부여 옵션 포함”, 수신자에게 이를 다른 사람에게 차례로 부여할 수 있는 권한을 부여합니다. 부여 옵션이 나중에 취소되면 해당 수신자로부터 (직접 또는 부여 체인을 통해) 특권을 받은 모든 사람은 특권을 잃게 됩니다. 자세한 내용은 다음을 참조하세요.그랜트그리고취소참조 페이지.