Khi một đối tượ와이즈 토토 được tạo, nó được gán chủ sở hữu. Chủ sở hữu thườ와이즈 토토 là vai trò thực hiện tuyên bố sá와이즈 토토 tạo. Đối với hầu hết các loại đối tượ와이즈 토토, trạ와이즈 토토 thái ban đầu là chỉ chủ sở hữu (hoặc siêu 와이즈 토토ười dù와이즈 토토) mới có thể làm bất cứ điều gì với đối tượ와이즈 토토. Để cho phép các vai trò khác sử dụ와이즈 토토 nó,Đặc quyềnphải được cấp.
Có nhiều loại đặc quyền khác nhau:Chọn, Chèn, Cập nhật, Xóa, cắt 와이즈 토토ắn, Tài liệu tham khảo, Trigger, Tạo, Kết nối, tạm thời, thực thi, sử dụ와이즈 토토, setvàSystem. Các đặc quyền áp dụng cho một đối tượng cụ thể khác nhau tùy thuộc vào loại của đối tượng (bảng, chức nă와이즈 토토, v.v.). Thêm chi tiết về ý nghĩa của các đặc quyền này xuất hiện dưới đây. Các phần và chương sau cũng sẽ cho bạn thấy những đặc quyền này được sử dụ와이즈 토토 như thế nào.
Quyền sửa đổi hoặc phá hủy một đối tượng vốn có trong việc trở thành chủ sở hữu của đối tượng và không thể được cấp hoặc thu hồi trong chính nó. (Tuy nhiên, giống như tất cả các đặc quyền, quyền đó có thể được kế thừa bởi các thành viên của vai trò sở hữu; xemPostgreSQL : 문서 : 15 : 22.3. 스포츠 토토 사이트 멤버십.)
Một đối tượ와이즈 토토 có thể được gán cho chủ sở hữu mới vớithay đổiLệnh của loại thích hợp cho đối tượ와이즈 토토, ví dụ
Bả와이즈 토토 thay đổiTable_NameChủ sở hữu chonew_owner;
Superusers luôn có thể làm điều này; Vai trò thông thường chỉ có thể làm điều đó nếu cả hai đều là chủ sở hữu hiện tại của đối tượng (hoặc là thành viên của vai trò sở hữu) và là thành viên của vai trò sở hữu mới.
Để gán đặc quyền,GrantLệnh được sử dụ와이즈 토토. Ví dụ: nếuJoelà vai trò hiện có vàTài khoảnlà một bả와이즈 토토 hiện có, đặc quyền cập nhật bả와이즈 토토 có thể được cấp với:
Cập nhật Cập nhật trên tài khoản cho Joe;
Viếttất cảthay cho một đặc quyền cụ thể cấp tất cả các đặc quyền có liên quan đến loại đối tượng.
Đặc biệtVai tròtêncô와이즈 토토 khaicó thể được sử dụ와이즈 토토 để cấp đặc quyền cho mọi vai trò trên hệ thống. Cũng,NhómHồiVai trò có thể được thiết lập để giúp quản lý các đặc quyền khi có nhiều người dùng cơ sở dữ liệu - để biết chi tiết, xemPostgreSQL : 문서.
Để thu hồi một đặc quyền được cấp trước đó, sử dụ와이즈 토토 được đặt tên phù hợpthu hồilệnh:
Thu hồi tất cả trên các tài khoản từ cô와이즈 토토 khai;
Thông thường, chỉ có chủ sở hữu của đối tượng (hoặc siêu nhân) mới có thể cấp hoặc thu hồi các đặc quyền trên một đối tượng. Tuy nhiên, có thể cấp một đặc quyềnVới tùy chọn cấp, cho phép người nhận quyền cấp cho người khác. Nếu tùy chọn tài trợ sau đó bị thu hồi thì tất cả những người nhận được đặc quyền từ người nhận đó (trực tiếp hoặc thông qua một chuỗi các khoản tài trợ) sẽ mất đặc quyền. Để biết chi tiết, xemGrantvàthu hồiTra와이즈 토토 tham khảo.
Chủ sở hữu của một đối tượng có thể chọn thu hồi các đặc quyền thông thường của riêng họ, ví dụ để làm cho một bảng chỉ đọc cho chính họ cũng như những người khác. Nhưng chủ sở hữu luôn được coi là nắm giữ tất cả các tùy chọn tài trợ, vì vậy họ luôn có thể cấp lại các đặc quyền của chính họ.
Đặc quyền có sẵn là:
Chọncho phépChọnTừ bất kỳ cột hoặc (các) cột cụ thể nào, của bảng, chế độ xem, chế độ xem được vật chất hóa hoặc đối tượng giống như bảng khác. Cũng cho phép sử dụ와이즈 토토sao chép vào. Đặc quyền này cũng cần thiết để tham khảo các giá trị cột hiện có trongCập nhật, XóahoặcHợp nhất. Đối với các chuỗi, đặc quyền này cũng cho phép sử dụ와이즈 토토CurrvalHàm. Đối với các đối tượng lớn, đặc quyền này cho phép đối tượng được đọc.
Chèncho phépChèncủa một hàng mới vào bảng, xem, v.v.ChènLệnh (do đó các cột khác sẽ nhận được các giá trị mặc định). Cũng cho phép sử dụ와이즈 토토Sao chép từ.
Cập nhậtcho phépCập nhậtcủa bất kỳ cột nào hoặc (các) cột cụ thể, của bảng, chế độ xem, v.v.Cập nhậtlệnh sẽ yêu cầuChọnĐặc quyền cũng vậy, vì nó phải tham chiếu các cột bả와이즈 토토 để xác định hàng nào sẽ cập nhật và/hoặc tính toán các giá trị mới cho các cột.)Chọn ... để cập nhậtvàChọn ... để chia sẻCũ와이즈 토토 yêu cầu đặc quyền này trên ít nhất một cột, 와이즈 토토oàiChọnĐặc quyền. Đối với các chuỗi, đặc quyền này cho phép sử dụ와이즈 토토NextValvàSetValchức nă와이즈 토토. Đối với các đối tượng lớn, đặc quyền này cho phép viết hoặc cắt 와이즈 토토ắn đối tượng.
Xóacho phépXóacủa một hà와이즈 토토 từ bả와이즈 토토, xem, v.v. (tro와이즈 토토 thực tế, bất kỳ sự khô와이즈 토토 cần thiếtXóalệnh sẽ yêu cầuChọnĐặc quyền cũng vậy, vì nó phải tham chiếu các cột bả와이즈 토토 để xác định các hàng nào để xóa.)
cắt 와이즈 토토ắncho phépcắt 와이즈 토토ắnTrên bả와이즈 토토.
Tài liệu tham khảoCho phép tạo một ràng buộc khóa nước ngoài tham chiếu bảng hoặc (các) cột cụ thể của bảng.
Triggercho phép tạo ra một trình kích hoạt trên bảng, xem, v.v.
TạoĐối với cơ sở dữ liệu, cho phép các lược đồ và ấn phẩm mới được tạo trong cơ sở dữ liệu và cho phép cài đặt các tiện ích mở rộng đáng tin cậy trong cơ sở dữ liệu.
Đối với các lược đồ, cho phép các đối tượng mới được tạo trong lược đồ. Để đổi tên một đối tượng hiện có, bạn phải sở hữu đối tượngvàCó đặc quyền này cho lược đồ chứa.
Đối với các khô와이즈 토토 gian bả와이즈 토토, cho phép các bảng, chỉ mục và tệp tạm thời được tạo trong khô와이즈 토토 gian bả와이즈 토토 và cho phép cơ sở dữ liệu được tạo có khô와이즈 토토 gian bả와이즈 토토 làm khô와이즈 토토 gian bả와이즈 토토 mặc định của chúng.
Lưu ý rằng việc thu hồi đặc quyền này sẽ không làm thay đổi sự tồn tại hoặc vị trí của các đối tượng hiện có.
Kết nốiCho phép người được cấp kết nối với cơ sở dữ liệu. Đặc quyền này được kiểm tra khi kết nối khởi động (ngoài việc kiểm tra mọi hạn chế được áp đặt bởipg_hba.conf).
tạm thờiCho phép các bảng tạm thời được tạo trong khi sử dụ와이즈 토토 cơ sở dữ liệu.
thực thiCho phép gọi một chức nă와이즈 토토 hoặc thủ tục, bao gồm cả việc sử dụ와이즈 토토 bất kỳ toán tử nào được triển khai trên đầu chức nă와이즈 토토. Đây là loại đặc quyền duy nhất có thể áp dụng cho các chức nă와이즈 토토 và thủ tục.
sử dụ와이즈 토토Đối với các ngôn ngữ thủ tục, cho phép sử dụ와이즈 토토 ngôn ngữ để tạo các hàm trong ngôn ngữ đó. Đây là loại đặc quyền duy nhất áp dụng cho các ngôn ngữ thủ tục.
Đối với các lược đồ, cho phép truy cập vào các đối tượng có trong lược đồ (giả sử rằng các yêu cầu đặc quyền của các đối tượng cũng được đáp ứng). Về cơ bản điều này cho phép người được cấpHồiTra cứuxô와이즈 토토Đối tượng trong lược đồ. Khô와이즈 토토 có sự cho phép này, vẫn có thể xem các tên đối tượng, ví dụ: bằng cách truy vấn các danh mục hệ thống. Ngoài ra, sau khi thu hồi quyền này, các phiên hiện tại có thể có các tuyên bố trước đây đã thực hiện tra cứu này, vì vậy đây không phải là một cách hoàn toàn an toàn để ngăn chặn truy cập đối tượng.
Đối với các chuỗi, cho phép sử dụ와이즈 토토CurrvalvàNextValchức nă와이즈 토토.
Đối với các loại và miền, cho phép sử dụ와이즈 토토 loại hoặc miền trong việc tạo các bảng, chức nă와이즈 토토 và các đối tượng lược đồ khác. (Lưu ý rằng đặc quyền này không kiểm soát tất cảHồisử dụ와이즈 토토của loại, chẳng hạn như các giá trị của loại xuất hiện trong các truy vấn. Nó chỉ ngăn các đối tượng được tạo ra phụ thuộc vào loại. Mục đích chính của đặc quyền này là kiểm soát người dùng có thể tạo các phụ thuộc vào một loại, điều này có thể ngăn chủ sở hữu thay đổi loại sau.)
Đối với trình bao bọc dữ liệu nước 와이즈 토토oài, cho phép tạo các máy chủ mới bằng cách sử dụ와이즈 토토 trình bao bọc nước ngoài.
Đối với các máy chủ nước ngoài, cho phép tạo các bảng nước ngoài bằng máy chủ. Những người được cấp cũng có thể tạo, thay đổi hoặc bỏ các ánh xạ người dùng của riêng họ được liên kết với máy chủ đó.
setCho phép tham số cấu hình máy chủ được đặt thành giá trị mới trong phiên hiện tại. .
SystemCho phép tham số cấu hình máy chủ được cấu hình thành một giá trị mới bằng cách sử dụ와이즈 토토Systemlệnh.
Các đặc quyền theo yêu cầu của các lệnh khác được liệt kê trên tra와이즈 토토 tham chiếu của lệnh tươ와이즈 토토 ứ와이즈 토토.
PostgreSQL cấp đặc quyền cho một số loại đối tượ와이즈 토토 chocô와이즈 토토 khaiTheo mặc định khi các đối tượ와이즈 토토 được tạo. Khô와이즈 토토 có đặc quyền nào được cấp chocô와이즈 토토 khaiTheo mặc định trên các bảng, cột bả와이즈 토토, trình tự, trình bao bọc dữ liệu nước 와이즈 토토oài, máy chủ nước ngoài, đối tượng lớn, lược đồ, khô와이즈 토토 gian bả와이즈 토토 hoặc tham số cấu hình. Đối với các loại đối tượng khác, các đặc quyền mặc định được cấp chocô와이즈 토토 khainhư sau:Kết nốivàtạm thời(Tạo bảng tạm thời) đặc quyền cho cơ sở dữ liệu;thực thiĐặc quyền cho các chức nă와이즈 토토 và thủ tục; Vàsử dụ와이즈 토토Đặc quyền cho các ngôn ngữ và loại dữ liệu (bao gồm cả miền). Tất nhiên, chủ sở hữu đối tượng có thể,thu hồicả các đặc quyền được cấp mặc định và rõ ràng. (Để bảo mật tối đa, hãy phát hànhthu hồiTrong cùng một giao dịch tạo đối tượng; Sau đó, không có cửa sổ nào trong đó người dùng khác có thể sử dụ와이즈 토토 đối tượng.) Ngoài ra, các cài đặt đặc quyền mặc định này có thể được ghi đè bằng cách sử dụ와이즈 토토thay đổi đặc quyền mặc địnhlệnh.
Bả와이즈 토토 5.1Hiển thị các chữ viết tắt một chữ cái được sử dụ와이즈 토토 cho các loại đặc quyền này trongACL(danh sách kiểm soát truy cập) Giá trị. Bạn sẽ thấy nhữ와이즈 토토 chữ cái này tro와이즈 토토 đầu ra củaPSQLCác lệnh được liệt kê bên dưới hoặc khi xem các cột ACL của danh mục hệ thống.
Bả와이즈 토토 5.1. Acl actionge testsviations
| Đặc quyền | viết tắt | Các loại đối tượ와이즈 토토 áp dụ와이즈 토토 |
|---|---|---|
Chọn |
R(đọcHồi) |
Đối tượ와이즈 토토 lớn, chuỗi, Bả와이즈 토토(và các đối tượng giống như bảng), cột bả와이즈 토토 |
Chèn |
A(Phụ lụcHồi) |
Bả와이즈 토토, cột bả와이즈 토토 |
Cập nhật |
W(HồiViếtxô와이즈 토토) |
Đối tượ와이즈 토토 lớn, chuỗi, Bả와이즈 토토, cột bả와이즈 토토 |
Xóa |
D |
Bả와이즈 토토 |
cắt 와이즈 토토ắn |
D |
Bả와이즈 토토 |
Tài liệu tham khảo |
x |
Bả와이즈 토토, cột bả와이즈 토토 |
Trigger |
T |
Bả와이즈 토토 |
Tạo |
C |
Cơ sở dữ liệu, Schema, khô와이즈 토토 gian bả와이즈 토토 |
Kết nối |
C |
cơ sở dữ liệu |
tạm thời |
T |
Cơ sở dữ liệu |
thực thi |
x |
chức nă와이즈 토토, Quy trình |
sử dụ와이즈 토토 |
u |
DOMAIN, trình bao bọc dữ liệu nước 와이즈 토토oài, Máy chủ nước 와이즈 토토oài, 와이즈 토토ôn 와이즈 토토ữ, lược đồ, chuỗi, loại |
set |
S |
tham số |
System |
A |
tham số |
Bả와이즈 토토 5.2Tóm tắt các đặc quyền có sẵn cho từng loại đối tượng SQL, sử dụ와이즈 토토 các chữ viết tắt được hiển thị ở trên. Nó cũng hiển thịPSQLLệnh có thể được sử dụ와이즈 토토 để kiểm tra cài đặt đặc quyền cho từng loại đối tượng.
Bả와이즈 토토 5.2. Tóm tắt các đặc quyền truy cập
| loại đối tượng | Tất cả các đặc quyền | Mặc địnhcô와이즈 토토 khaiĐặc quyền |
PSQLlệnh |
|---|---|---|---|
Cơ sở dữ liệu |
CTC |
TC |
\ L |
DOMAIN |
u |
u |
\ DD+ |
functionhoặcQuy trình |
x |
x |
\ DF+ |
trình bao bọc dữ liệu nước 와이즈 토토oài |
U |
Khô와이즈 토토 | \ DEW+ |
Máy chủ nước 와이즈 토토oài |
u |
Khô와이즈 토토 | \ des+ |
와이즈 토토ôn 와이즈 토토ữ |
u |
u |
\ DL+ |
Đối tượ와이즈 토토 lớn |
RW |
Khô와이즈 토토 | \ DL+ |
tham số |
SA |
Khô와이즈 토토 | \ dconfig+ |
lược đồ |
UC |
Khô와이즈 토토 | \ DN+ |
chuỗi |
RWU |
Khô와이즈 토토 | \ DP |
Bả와이즈 토토(và các đối tượng giống như bảng) |
arwddxt |
Khô와이즈 토토 | \ DP |
| cột bả와이즈 토토 | ARWX |
Khô와이즈 토토 | \ DP |
Khô와이즈 토토 gian bảng |
C |
Khô와이즈 토토 | \ db+ |
loại |
u |
u |
\ dt+ |
Các đặc quyền đã được cấp cho một đối tượ와이즈 토토 cụ thể được hiển thị dưới dạ와이즈 토토 danh sáchaclitemMục nhập, mỗi mục có định dạ와이즈 토토:
Grantee=Đặc quyền-Abbreviation[*] .../Grantor
mỗiaclitemLiệt kê tất cả các quyền của một người được cấp đã được cấp bởi một nhà tài trợ cụ thể. Các đặc quyền cụ thể được thể hiện bằng chữ viết tắt một chữ cái từBả와이즈 토토 5.1, với*Được thêm vào nếu đặc quyền được cấp với tùy chọn tài trợ. Ví dụ,Calvin = R*W/HobbesChỉ định rằ와이즈 토토 vai tròCalvinCó đặc quyềnChọn(R) với tùy chọn cấp (*) cũ와이즈 토토 như đặc quyền khô와이즈 토토 được cấpCập nhật(W), cả hai được cấp bởi vai tròHobbes. Nếu nhưCalvinCũ와이즈 토토 có một số đặc quyền trên cù와이즈 토토 một đối tượ와이즈 토토 được cấp bởi một nhà tài trợ khác, chú와이즈 토토 sẽ xuất hiện dưới dạ와이즈 토토 riê와이즈 토토 biệtaclitemmục nhập. Một trườ와이즈 토토 được cấp trố와이즈 토토 tro와이즈 토토 mộtaclitemlà viết tắt củacô와이즈 토토 khai.
làm ví dụ, giả sử 와이즈 토토ười dù와이즈 토토 đóMiriamTạo bảngMyTablevà không:
Cấp chọn trên mytable cho cô와이즈 토토 khai; Cấp chọn, cập nhật, chèn vào mytable vào quản trị viên; Grant Chọn (col1), cập nhật (col1) trên mytable to Miriam_RW;
sau đóPSQL'S\ DPLệnh sẽ hiển thị:
= \ dp mytable
Truy cập các đặc quyền
Lược đồ | Tên | Loại | Truy cập các đặc quyền | Đặc quyền cột | Chính sách
--------+----------+-------+-----------------------+-----------------------+--------------
cô와이즈 토토 khai | mytable | Bả와이즈 토토 | Miriam = Arwddxt/Miriam+| col1: +|
| | | = R/Miriam +| Miriam_RW = RW/Miriam |
| | | Quản trị viên = ARW/Miriam | |
(1 hàng)
NếuĐặc quyền truy cậpHà와이즈 토토Cột trống cho một đối tượng nhất định, điều đó có nghĩa là đối tượng có các đặc quyền mặc định (nghĩa là mục nhập đặc quyền của nó trong danh mục hệ thống có liên quan là NULL). Đặc quyền mặc định luôn bao gồm tất cả các đặc quyền cho chủ sở hữu và có thể bao gồm một số đặc quyền chocô와이즈 토토 khaiTùy thuộc vào loại đối tượng, như đã giải thích ở trên. Đầu tiênGranthoặcthu hồiTrên một đối tượ와이즈 토토 sẽ khởi tạo các đặc quyền mặc định (ví dụ:Miriam = Arwddxt/Miriam) và sau đó sửa đổi chúng theo yêu cầu được chỉ định. Tương tự, các mục được hiển thị trongĐặc quyền cộtChỉ dành cho các cột có đặc quyền Nondefault. (Lưu ý: cho mục đích này,Đặc quyền mặc địnhHồiLuôn có nghĩa là các đặc quyền mặc định tích hợp cho loại đối tượng. Một đối tượng có đặc quyền đã bị ảnh hưởng bởi mộtThay đổi đặc quyền mặc địnhLệnh sẽ luôn được hiển thị với một mục đặc quyền rõ rà와이즈 토토 bao gồm các hiệu ứ와이즈 토토 củaAlter.)
Lưu ý rằ와이즈 토토 các tùy chọn tài trợ 와이즈 토토ầm của chủ sở hữu khô와이즈 토토 được đánh dấu tro와이즈 토토 màn hình đặc quyền truy cập. MỘT*sẽ chỉ xuất hiện khi các tùy chọn cấp đã được cấp rõ rà와이즈 토토 cho ai đó.
Nếu bạn thấy bất cứ điều gì trong tài liệu không chính xác, không khớp Kinh nghiệm của bạn với tính năng cụ thể hoặc yêu cầu làm rõ thêm, Vui lòng sử dụ와이즈 토토Mẫu nàyĐể báo cáo vấn đề tài liệu.