설명

thegrant명령에는 두 가지 기본 변형이 있습니다. 하나는 데이터베이스 개체 (표, 열,보기, 외국 테이블, 시퀀스, 데이터베이스, 외국 데이터 래퍼, 기능, 절차, 절차, 스키마 또는 테이블 스페이스에 권한을 부여하는 두 가지 기본 변형이 있습니다. 이 변형은 여러면에서 비슷하지만 별도로 설명하기에 충분히 다릅니다.

노트

theRevoke명령은 액세스 권한을 취소하는 데 사용됩니다.

이후PostgreSQL8.1, 사용자와 그룹의 개념은 역할이라고 불리는 단일 종류의 엔티티로 통합되었습니다. 따라서 더 이상 키워드를 사용할 필요가 없습니다그룹수 여자가 사용자인지 그룹인지 확인하려면그룹명령에 여전히 허용되지만 소음 단어입니다.

사용자가 수행 할 수 있습니다select, 삽입등의 특정 열이나 전체 테이블에 대한 특권을 보유하는 경우 열에서. 테이블 레벨에서의 특권을 부여한 다음 한 열에 대한 취소는 원하는 것을 수행하지 않습니다. 테이블 레벨 보조금은 열 수준 작업에 영향을받지 않습니다.

객체의 비 소유자가 시도 할 때grant객체의 권한은 사용자가 객체에 권한이없는 경우 명령이 완전히 실패합니다. 일부 권한을 사용할 수있는 한 명령은 진행되지만 사용자에게 보조금 옵션이있는 권한 만 부여합니다. 그만큼모든 권한을 부여양식은 보조금 옵션이 보유되지 않으면 경고 메시지를 발행하는 반면, 다른 양식은 명령에 명시된 권한에 대한 보조금 옵션이 보관되지 않은 경우 경고를 발행합니다. (원칙적 으로이 진술은 객체 소유자에게도 적용되지만 소유자는 항상 모든 보조금 옵션을 보유한 것으로 취급되므로 사례는 결코 발생할 수 없습니다.)

Database SuperUser는 객체 권한 설정에 관계없이 모든 객체에 액세스 할 수 있습니다. 이것은의 권리와 비슷합니다루트유닉스 시스템에서. 와 마찬가지로루트

슈퍼 사용자가 a를 발행하기로 선택한 경우grant또는Revoke명령에 따라 명령은 영향을받는 객체의 소유자가 발행 한 것처럼 수행됩니다. 특히, 그러한 명령을 통해 부여 된 특권은 객체 소유자가 부여한 것으로 보입니다. (역할 멤버십의 경우, 멤버십은 포함 역할 자체에 의해 부여 된 것으로 보입니다.)

grantandRevoke영향을받는 대상의 소유자가 아닌 토토 꽁 머니에 의해 수행 될 수 있지만, 대상을 소유하거나 권한을 가진 토토 꽁 머니의 구성원 인 토토 꽁 머니의 구성원입니다.보조금 옵션개체에서. 이 경우 특권은 실제로 대상을 소유하거나 권한을 보유하는 역할에 의해 부여 된 것으로 기록됩니다.보조금 옵션. 예를 들어, 표T1Role 소유G1, 그 토토 꽁 머니U1멤버입니다.U1특권을 부여 할 수 있습니다T1toU2, 그러나 그 특권은에 의해 직접 부여 된 것으로 보일 것입니다.G1. 토토 꽁 머니의 다른 구성원G1나중에 취소 할 수 있습니다.

토토 꽁 머니이 실행되는 경우그랜트두 개 이상의 토토 꽁 머니 멤버십 경로를 통해 필요한 권한을 간접적으로 보유하고 있으며, 그 보조금을 포함한 토토 꽁 머니을 포함하는 것은 지정되지 않습니다. 그러한 경우 사용하는 것이 가장 좋습니다토토 꽁 머니 설정당신이하고 싶은 특정 토토 꽁 머니이 되려면grantas.

테이블에 허가 부여는 테이블에 사용 된 시퀀스에 대한 권한을 자동으로 연장하지 않습니다.Serial열. 시퀀스에 대한 권한은 별도로 설정해야합니다.

참조PostgreSQL : 문서 : 14 : 5.7. 범퍼카 토토특정 권한 유형에 대한 자세한 내용과 물체의 권한을 검사하는 방법.

예

테이블의 모든 사용자에게 삽입 권한을 부여영화:

필름에 공개 삽입을 그랜트 삽입;

사용 가능한 모든 권한을 사용자에게 부여Manuelin viewKinds:

Manuel에게 모든 특권을 부여;

위의 슈퍼 사용자 또는 소유자가 실행 한 경우 위는 실제로 모든 권한을 부여 할 것입니다.Kinds, 다른 사람이 처형하면 다른 사람이 보조금 옵션을 보유한 권한 만 부여합니다.

토토 꽁 머니 멤버십 보조금AdminsJoe:

Joe에게 관리자를 부여하십시오;

호환성

SQL 표준에 따르면특권키워드모든 권한가 필요합니다. SQL 표준은 명령 당 하나 이상의 오브젝트에서 권한을 설정하는 것을 지원하지 않습니다.

PostgreSQL객체 소유자가 자신의 평범한 권한을 취소 할 수 있습니다. 예를 들어, 테이블 소유자는 자신의 자신의 것을 취소하여 테이블을 읽을 수 있습니다삽입, 업데이트, 삭제및Truncate특권. 이것은 SQL 표준에 따라 불가능합니다. 그 이유는PostgreSQL소유자의 특권을 소유자가 자신에게 부여한 것으로 취급합니다. 그러므로 그들은 그들도 그들을 취소 할 수 있습니다. SQL 표준에서 소유자의 권한은 가정 된 엔티티에 의해 부여됩니다“_system”. 존재하지 않는다“_System”, 소유자는 이러한 권리를 취소 할 수 없습니다.

SQL 표준에 따르면, 보조금 옵션을 부여 할 수 있습니다공개; PostgreSQL은 역할에 대한 보조금 옵션 부여 만 지원합니다.

SQL 표준은를 허용합니다.부여만 지정하는 옵션current_user또는current_role. 다른 변형은 PostgreSQL 확장입니다.

SQL 표준은 a를 제공합니다.usage다른 종류의 대상에 대한 특권 : 문자 세트, 콜라주, 번역.

SQL 표준에서 시퀀스 만 만 있습니다.usage특권,다음 값expression, 함수와 동일합니다NextValpostgresql에서. 시퀀스 권한select및업데이트PostgreSQL 확장자입니다. 시퀀스의 적용usageCurrval함수는 또한 PostgreSQL 확장자입니다 (함수 자체와 마찬가지로).

데이터베이스, 테이블 스페이스, 스키마 및 언어의 권한은PostgreSQL확장.

참조