그랜트 - 액세스 사설 토토 사이트 정의
grant select | 삽입 | 업데이트 | 삭제 | 잘린 | 참조 | 방아쇠
[, ...] | 모든 [권한]
on [테이블]table_name[, ...]
| 스키마의 모든 테이블schema_name[, ...]
에게역할 _specification[, ...] [보조금 옵션 포함]
그랜트 select | 삽입 | 업데이트 | 참조 (column_name[, ...])
[, ...] | 모든 [사설 토토 사이트] (column_name[, ...])
[테이블]table_name[, ...]
에게역할 _specification[, ...] [보조금 옵션 포함]
그랜트 usage | 선택 | 업데이트
[, ...] | 모든 [사설 토토 사이트]
on 시퀀스시퀀스_name[, ...]
| 스키마의 모든 시퀀스schema_name[, ...]
에게역할 _specification[, ...] [보조금 옵션 포함]
그랜트 create | 연결 | 임시 | 온도 [, ...] | 모든 [사설 토토 사이트]
데이터베이스database_name[, ...]
에게역할 _specification[, ...] [보조금 옵션 포함]
그랜트 usage | 모든 [사설 토토 사이트]
도메인domain_name[, ...]
에게역할 _specification[, ...] [보조금 옵션 포함]
그랜트 usage | 모든 [사설 토토 사이트]
외국 데이터 포장지fdw_name[, ...]
에게역할 _specification[, ...] [보조금 옵션 포함]
그랜트 usage | 모든 [사설 토토 사이트]
외국 서버에서server_name[, ...]
에게역할 _specification[, ...] [보조금 옵션 포함]
그랜트 execute | 모든 [사설 토토 사이트]
on function | 절차 | 루틴ROUNINE_NAME[[[[Argmode] [arg_name]arg_type[, ...])] [, ...]
| 모든 함수 | 절차 | 스키마에서의 루틴Schema_Name[, ...]
에게역할 _specification[, ...] [보조금 옵션 포함]
그랜트 usage | 모든 [권한]
On Languagelang_name[, ...]
에게역할 _specification[, ...] [그랜트 옵션 포함]
그랜트 select | 업데이트 [, ...] | 모든 [권한]
큰 물체에loid[, ...]
에게역할 _specification[, ...] [그랜트 옵션 포함]
그랜트 create | usage [, ...] | 모든 [권한]
스키마Schema_Name[, ...]
에게역할 _specification[, ...] [그랜트 옵션 포함]
grant create | 모든 [권한]
테이블 스페이스에서TableSpace_name[, ...]
에게역할 _specification[, ...] [그랜트 옵션 포함]
그랜트 usage | 모든 [권한]
on typetype_name[, ...]
에게역할 _specification[, ...] [보조금 옵션 포함]
승인하다role_name[, ...] to역할 _specification[, ...]
[관리자 옵션 포함]
[부여역할 _specification]여기서역할 _specification할 수 있습니다 :[그룹]role_name| 공공의
| current_user
| Session_USER
thegrant명령에는 두 가지 기본 변형이 있습니다. 하나는 데이터베이스 개체 (표, 열,보기, 외국 테이블, 시퀀스, 데이터베이스, 외국 데이터 래퍼, 외국 서버, 기능, 절차, 절차, 스키마 또는 테이블 스페이스)에 권한을 부여하는 두 가지 기본 변형이 있습니다. 이 변형은 여러면에서 비슷하지만 별도로 설명하기에 충분히 다릅니다.
이 변형의grant명령은 데이터베이스 객체에 하나 이상의 역할에 특정 사설 토토 사이트을 부여합니다. 이 특권은 이미 부여 된 사람에게 추가됩니다.
하나 이상의 스키마 내에서 동일한 유형의 모든 개체에 대한 권한을 부여 할 수있는 옵션도 있습니다. 이 기능은 현재 테이블, 시퀀스, 기능 및 절차에 대해서만 지원됩니다.모든 테이블view와 외래 테이블에도 영향을 미칩니다.grant명령.모든 기능또한 집계 함수에도 영향을 미치지 만 프로 시저에는 영향을 미치지 않습니다.grant명령.
키워드public나중에 만들 수있는 것들을 포함하여 모든 역할에 특권이 부여되어야 함을 나타냅니다.public항상 모든 역할을 포함하는 암시 적으로 정의 된 그룹으로 생각할 수 있습니다. 특정한 역할은 직접 권한이 부여 된 특권의 합계, 현재의 역할에 부여 된 특권 및에 부여 된 특권을 갖습니다.public.
if보조금 옵션지정되어 있으며, 특권을받는 사람은 차례로 다른 사람들에게 그것을 부여 할 수 있습니다. 보조금 옵션이 없으면 수신자는 그렇게 할 수 없습니다. 보조금 옵션을 부여 할 수 없습니다public.
소유자는 기본적으로 모든 사설 토토 사이트이 있기 때문에 객체 소유자 (보통 생성 한 사용자)에게 사설 토토 사이트을 부여 할 필요가 없습니다. (그러나 소유자는 안전에 대한 자신의 특권을 취소하기로 선택할 수 있습니다.)
객체를 떨어 뜨리거나 어떤 식 으로든 정의를 변경할 권리는 부여 가능한 특권으로 취급되지 않습니다. 그것은 소유자에게 내재되어 있으며, 부여되거나 취소 될 수 없습니다. (그러나 객체를 소유 한 역할의 멤버십을 부여하거나 취소함으로써 비슷한 효과를 얻을 수 있습니다. 아래 참조) 소유자는 암시 적으로 개체에 대한 모든 보조금 옵션이 있습니다..
PostgreSQL 보조금 일부 유형의 객체에 대한 기본 사설 토토 사이트을 rantspublic. 특권이 부여되지 않습니다public기본적으로 테이블, 테이블 열, 시퀀스, 외래 데이터 포장지, 외래 서버, 대형 객체, 스키마 또는 테이블 스페이스. 다른 유형의 객체의 경우에 부여 된 기본 사설 토토 사이트이 부여됩니다.public다음과 같습니다.Connectand임시(임시 테이블 작성) 데이터베이스의 권한;execute기능 및 절차에 대한 특권; 그리고usage언어 및 데이터 유형에 대한 사설 토토 사이트 (도메인 포함). 물체 소유자는 물론Revoke기본 및 명시 적으로 부여 된 특권. (최대 보안을 위해 발급Revoke객체를 생성하는 동일한 트랜잭션에서; 그런 다음 다른 사용자가 객체를 사용할 수있는 창이 없습니다.) 또한 이러한 초기 기본 사설 토토 사이트 설정은를 사용하여 변경할 수 있습니다.기본 사설 토토 사이트 변경명령.
가능한 특권은 다음과 같습니다.
select허용select지정된 테이블,보기 또는 시퀀스의 열 또는 나열된 특정 열에서. 또한의 사용을 허용합니다.copyTO. 이 사설 토토 사이트은 또한 기존 열 값을 참조하는 데업데이트또는삭제. 시퀀스의 경우이 권한은의 사용도 허용합니다.Currval함수. 큰 물체의 경우이 사설 토토 사이트은 객체를 읽을 수 있습니다.
삽입허용삽입지정된 테이블에 새 행의. 특정 열이 나열되면 해당 열만 할당 할 수 있습니다.삽입명령 (다른 열은 기본값을받습니다). 또한 허용copy.
업데이트허용업데이트20299_20402업데이트명령이 필요합니다select권한도 업데이트 할 행을 결정하고 열에 대한 새 값을 계산하기 위해 테이블 열을 참조해야하므로 권한도 있습니다.)선택 ... 업데이트 용and선택 ... 공유를 위해또한 외에도 적어도 하나의 열 에서이 사설 토토 사이트을 요구합니다select특권. 시퀀스의 경우이 사설 토토 사이트은를 사용할 수 있습니다.NextValandsetVal함수. 큰 물체의 경우이 특권은 대상을 쓰거나 잘립니다.
삭제허용삭제21305_21372삭제명령이 필요합니다select삭제할 행을 결정하기 위해 테이블 열을 참조해야하므로 권한도 있습니다.)
Truncate허용Truncate지정된 표에서
참조지정된 테이블 또는 지정된 열을 참조하는 외래 키 제약 조건을 생성 할 수 있습니다. (참조테이블 생성진술.)
트리거지정된 테이블에서 트리거를 생성 할 수 있습니다. (참조트리거 생성진술.)
생성데이터베이스의 경우 데이터베이스 내에서 새로운 스키마 및 간행물을 생성 할 수 있습니다.
스키마의 경우 스키마 내에서 새 개체를 생성 할 수 있습니다. 기존 객체의 이름을 바꾸려면 객체를 소유해야합니다and포함 된 스키마에 대한이 사설 토토 사이트을 갖습니다.
테이블 스페이스의 경우 테이블 스페이스 내에서 테이블, 인덱스 및 임시 파일을 생성 할 수 있으며 테이블 스페이스를 기본 테이블 스페이스로 만든 데이터베이스를 생성 할 수 있습니다. (이 권한을 취소하면 기존 객체의 배치가 바뀌지 않을 것입니다.)
Connect사용자가 지정된 데이터베이스에 연결할 수 있습니다. 이 사설 토토 사이트은 연결 시작시 확인됩니다 (pg_hba.conf).
임시temp지정된 데이터베이스를 사용하는 동안 임시 테이블을 작성할 수 있습니다.
execute지정된 기능 또는 절차를 사용하고 함수 위에 구현 된 모든 연산자를 사용할 수 있습니다. 이것은 기능과 절차에 적용 할 수있는 유일한 유형의 권한입니다. 그만큼기능구문은 또한 집계 함수에도 적용됩니다. 또는 사용루틴함수, 집계 함수 또는 절차를 참조하려면.
usage절차 언어의 경우 해당 언어의 기능을 만드는 데 지정된 언어를 사용할 수 있습니다. 이것은 절차 언어에 적용 할 수있는 유일한 유형의 권한입니다.
스키마의 경우, 지정된 스키마에 포함 된 개체에 액세스 할 수 있습니다 (개체의 자체 권한 요구 사항도 충족한다고 가정). 본질적으로 이것은 수 여자가를 허용합니다.“찾아보기”스키마 내의 객체. 이 권한이 없으면 시스템 테이블을 쿼리하여 객체 이름을 볼 수 있습니다. 또한이 허가를 철회 한 후 기존의 백엔드는 이전 에이 조회를 수행 한 진술이있을 수 있으므로 객체 액세스를 방지하는 완전히 안전한 방법은 아닙니다..
시퀀스의 경우이 사설 토토 사이트은를 사용할 수 있습니다.CurrvalandNextVal기능.
유형 및 도메인의 경우이 권한은 테이블, 함수 및 기타 스키마 개체를 작성하는 데 유형 또는 도메인을 사용할 수 있습니다. (일반적인 통제하지 않는다는 점에 유의“usage”25784_26070
외국 데이터 포장지의 경우이 특권은 외국 데이터 래퍼를 사용하여 새로운 서버를 생성 할 수 있습니다.
서버의 경우이 권한을 사용하면 서버를 사용하여 외래 테이블을 생성 할 수 있습니다. 수 여자는 또한 해당 서버와 관련된 사용자 맵핑을 생성, 변경 또는 삭제할 수 있습니다.
모든 사설 토토 사이트사용 가능한 모든 사설 토토 사이트을 한 번에 부여하십시오. 그만큼특권키 단어는 선택 사항입니다PostgreSQL, 엄격한 SQL에 필요하지만
다른 명령에 필요한 권한은 각 명령의 참조 페이지에 나열되어 있습니다.
이 변형의grant명령은 역할의 멤버십을 하나 이상의 다른 역할로 부여합니다. 역할의 회원 자격은 각 회원에게 역할에 부여 된 특권을 전달하기 때문에 중요합니다.
if관리자 옵션명시되어 있으며, 회원은 차례로 다른 사람에게 역할에 대한 멤버십을 부여하고 그 역할의 멤버십을 철회 할 수 있습니다. 관리자 옵션이 없으면 일반 사용자는 그렇게 할 수 없습니다. 역할은 보유하는 것으로 간주되지 않습니다관리자 옵션그 자체로는 세션 사용자가 역할과 일치하는 데이터베이스 세션에서 멤버십 자체를 부여하거나 취소 할 수 있습니다. 데이터베이스 슈퍼 사용자는 모든 역할에서 모든 역할을 수행하거나 취소 할 수 있습니다. 역할CreaterolePrivilege는 슈퍼업자가 아닌 역할을 부여하거나 취소 할 수 있습니다.
if부여지정되어 있으며, 보조금은 지정된 역할에 의해 수행 된 것으로 기록됩니다. 데이터베이스 슈퍼 사용자만이 명령을 실행하는 동일한 역할의 이름을 제외 하고이 옵션을 사용할 수 있습니다.
특권의 경우와 달리 역할 멤버십은 부여 될 수 없습니다public. 또한이 형태의 명령은 노이즈 워드를 허용하지 않습니다그룹in역할 _specification.
theRevoke명령은 액세스 사설 토토 사이트을 취소하는 데 사용됩니다.
이후PostgreSQL8.1, 사용자와 그룹의 개념은 역할이라고하는 단일 종류의 엔티티로 통합되었습니다. 따라서 더 이상 키워드를 사용할 필요가 없습니다그룹수 여자가 사용자인지 그룹인지 확인하려면그룹는 여전히 명령에 허용되지만 소음 단어입니다.
사용자가 수행 할 수 있습니다select, 삽입등의 특정 열이나 전체 테이블에 대한 특권을 보유하는 경우 열에 있습니다. 테이블 레벨에서의 특권을 부여한 다음 한 열에 대한 취소는 원하는 것을 수행하지 않습니다. 테이블 레벨 보조금은 열 수준 작업에 영향을받지 않습니다.
객체의 비 소유자가 시도 할 때그랜트객체의 권한이있는 경우 사용자가 객체에 권한이 없으면 명령이 완전히 실패합니다. 일부 권한을 사용할 수있는 한 명령은 진행되지만 사용자에게 보조금 옵션이있는 권한 만 부여합니다. 그만큼모든 특권을 부여양식은 보조금 옵션이 보유되지 않으면 경고 메시지를 발행하는 반면, 다른 양식은 명령에 명시된 권한에 대한 보조금 옵션이 보관되지 않은 경우 경고를 발행합니다. (원칙적 으로이 진술은 객체 소유자에게도 적용되지만 소유자는 항상 모든 보조금 옵션을 보유한 것으로 취급되므로 사례는 결코 발생할 수 없습니다.)
데이터베이스 슈퍼 사용자는 객체 사설 토토 사이트 설정에 관계없이 모든 객체에 액세스 할 수 있습니다. 이것은의 권리와 비슷합니다루트UNIX 시스템에서. 와 마찬가지로루트, 절대적으로 필요한 경우를 제외하고 슈퍼 유저로 작동하는 것은 현명하지 않습니다.
슈퍼 사용자가 a를 선택하는 경우grant또는Revoke명령에 따라 명령은 영향을받는 객체의 소유자가 발행 한 것처럼 수행됩니다. 특히, 그러한 명령을 통해 부여 된 특권은 객체 소유자가 부여한 것으로 보입니다. (역할 멤버십의 경우, 멤버십은 포함 역할 자체에 의해 부여 된 것으로 보입니다.)
grantandRevoke영향을받는 대상의 소유자가 아닌 역할에 의해 수행 될 수 있지만, 대상을 소유하거나 사설 토토 사이트을 가진 역할의 구성원 인 역할의 구성원입니다보조금 옵션개체에서. 이 경우 특권은 실제로 대상을 소유하거나 권한을 보유하는 역할에 의해 부여 된 것으로 기록됩니다.보조금 옵션. 예를 들어, 표T1ROLY 소유G1, 어떤 역할U1회원입니다.U1특권을 부여 할 수 있습니다T1toU2, 그러나 그 특권은에 의해 직접 부여 된 것으로 보일 것입니다.G1. 역할의 다른 구성원G1나중에 취소 할 수 있습니다.
역할이 실행되는 경우grant하나 이상의 역할 멤버십 경로를 통해 필요한 특권을 간접적으로 보유하고 있으며, 그 보조금을 포함한 역할을 포함하는 것은 지정되지 않습니다. 그러한 경우 사용하는 것이 가장 좋습니다역할 설정당신이하고 싶은 특정 역할이 되려면grantas.
테이블에 허가를 부여하는 것은 테이블에 사용 된 시퀀스에 대한 권한을 자동으로 연장하지 않습니다.Serial열. 시퀀스에 대한 사설 토토 사이트은 별도로 설정해야합니다.
usePSQL's\ dp테이블 및 열에 대한 기존 권한에 대한 정보를 얻는 명령. 예를 들어:
= \ dp mytable
액세스 사설 토토 사이트
스키마 | 이름 | 유형 | 액세스 사설 토토 사이트 | 열 액세스 사설 토토 사이트
--------+--------+-------+-------------------------------------------------------------
공개 | mytable | 표 | miriam = arwddxt/miriam | col1 :
: = r/miriam : miriam_rw = rw/miriam
: admin = arw/miriam
(1 행)
\ dp따라서 해석됩니다 :
rolename = xxxx- 역할에 부여 된 특권
= xxxx- 공개 된 특권
R- 선택 ( "읽기")
W- 업데이트 ( "쓰기")
A- 삽입 ( "Append")
D- 삭제
D- 잘립니다
x- 참조
t- 트리거
x- 실행
U- 사용법
C- 생성
C- 연결
T- 임시
arwddxt- 모든 사설 토토 사이트 (테이블의 경우 다른 개체마다 다름)
* - 선행 권한에 대한 옵션
/yyyy-이 특권을 부여한 역할
위의 예제 디스플레이는 사용자가 볼 수 있습니다Miriam테이블 생성 후mytable및 doing :
Grant Grant MyTable에서 공개적으로 선택하십시오. Grant Select, Update, MyTable에 관리자 삽입; Grant Select (col1), miriam_rw;에 mytable에서 업데이트 (col1)
비 테이블 객체의 경우 다른\ d특권을 표시 할 수있는 명령.
“액세스 사설 토토 사이트”열이 주어진 객체의 경우 비어 있습니다. 객체에 기본 사설 토토 사이트이 있음을 의미합니다 (즉, 권한 열이 null 임). 불이행 권한에는 항상 소유자에 대한 모든 사설 토토 사이트이 포함되며 일부 권한을 포함시킬 수 있습니다.public위에서 설명한대로 객체 유형에 따라. 첫 번째Grant또는Revoke개체에서 기본 사설 토토 사이트을 인스턴스화합니다 (예 : 생성miriam = arwddxt/miriam) 지정된 요청에 따라 수정하십시오. 마찬가지로 항목은에 표시됩니다.“열 액세스 사설 토토 사이트”nondefault 사설 토토 사이트이있는 열에 대해서만. (참고 :이 목적을 위해“기본 사설 토토 사이트”항상 객체 유형에 대한 내장 기본 사설 토토 사이트을 의미합니다. 특권에 의해 특권이 영향을받은 대상기본 사설 토토 사이트 변경명령은 항상 명시 적 특권 항목으로 표시됩니다.Alter.)
소유자의 암시 적 보조금 옵션은 액세스 사설 토토 사이트 표시에 표시되지 않습니다. 에이*보조금 옵션이 누군가에게 명시 적으로 부여 된 경우에만 나타납니다.
테이블의 모든 사용자에게 삽입 권한을 부여영화:
필름에 공개 삽입을 그랜트 삽입;
사용 가능한 모든 사설 토토 사이트을 사용자에게 부여Manuel보기Kinds:
Manuel에게 모든 특권을 부여;
슈퍼업자 또는 소유자가 실행 한 경우 위는 실제로 모든 사설 토토 사이트을 부여 할 것입니다.Kinds, 다른 사람이 실행하면 다른 사람이 보조금 옵션을 보유한 권한 만 부여합니다.
역할 멤버십 수가관리자Joe:
Joe에게 관리자를 부여하십시오;
SQL 표준에 따르면특권key Word in모든 사설 토토 사이트SQL 표준은 명령 당 하나 이상의 오브젝트에서 권한을 설정하는 것을 지원하지 않습니다.
PostgreSQL객체 소유자가 자신의 평범한 사설 토토 사이트을 취소 할 수있게합니다. 예를 들어, 테이블 소유자는 자신의 것을 취소하여 테이블을 읽을 수 있습니다삽입, 업데이트, 삭제및Truncate특권. 이것은 SQL 표준에 따라 불가능합니다. 그 이유는PostgreSQL소유자의 특권을 소유자가 자신에게 부여한 것으로 취급합니다. 그러므로 그들은 그들도 그들을 취소 할 수 있습니다. SQL 표준에서 소유자의 권한은 가정 된 엔티티에 의해 부여됩니다“_System”. 존재하지 않는다“_System”, 소유자는 이러한 권리를 취소 할 수 없습니다.
SQL 표준에 따르면, 보조금 옵션을 부여 할 수 있습니다public; PostgreSQL은 역할에 대한 보조금 옵션 부여 만 지원합니다.
SQL 표준은를 허용합니다.부여모든 형태의grant. PostgreSQL은 역할 멤버십을 부여 할 때만 지원하며, 심지어 수퍼 사용자 만 사소한 방식으로 사용할 수 있습니다.
SQL 표준은 A를 제공합니다usage다른 종류의 객체에 대한 특권 : 문자 세트, 콜라주, 번역.
SQL 표준에서 시퀀스 만 만 있습니다.usage특권, 사용을 통제하는 특권다음 값expression, 함수와 동일합니다NextValpostgresql에서. 시퀀스 사설 토토 사이트selectand업데이트PostgreSQL 확장자입니다. 시퀀스의 적용usageCurrval함수는 또한 PostgreSQL 확장자입니다 (함수 자체와 마찬가지로).
데이터베이스, 테이블 스페이스, 스키마 및 언어의 사설 토토 사이트은PostgreSQL확장.