젠 토토 select | 삽입 | 업데이트 | 삭제 | 규칙 | 참조 | 방아쇠
[, ...] | 모든 [권한]
[테이블]TableName[, ...]
에게사용자 이름| 그룹GroupName| 공공의 [, ...]
그랜트 create | 임시 | 온도 [, ...] | 모든 [권한]
데이터베이스dbname[, ...]
에게사용자 이름| 그룹GroupName| 공공의 [, ...]
그랜트 execute | 모든 [권한]
on functionfuncName([type, ...]) [, ...]
에게사용자 이름| 그룹GroupName| 공공의 [, ...]
그랜트 usage | 모든 [권한]
On Languagelangname[, ...]
에게사용자 이름| 그룹GroupName| 공공의 [, ...]
그랜트 create | usage [, ...] | 모든 [권한]
스키마Schemaname[, ...]
에게사용자 이름| 그룹GroupName| 공공의 [, ...]
the젠 토토명령은 구체적으로 제공합니다 객체에 대한 권한 (테이블,보기, 시퀀스, 데이터베이스, 한 명 이상의 사용자에게 기능, 절차 언어 또는 스키마) 또는 사용자 그룹. 이 권한은 이미 권한에 추가됩니다 당연한 경우.
키워드public특권은 모든 사용자를 포함하여 모든 사용자에게 부여됩니다. 나중에 생성 될 수 있습니다.public항상 포함하는 암시 적으로 정의 된 그룹으로 생각 모든 사용자. 특정 사용자에게는 합이 있습니다. 그에게 직접 부여 된 특권, 어떤 특권도 부여되었습니다 그는 현재 회원이며,에 부여 된 특권입니다.public.
제작자가 기본적으로 모든 권한을 갖는 대상. (그만큼 그러나 제작자는 자신의 일부를 취소하기로 선택할 수 있습니다. 안전 특권.) 부여 및 취소 능력 특권은 제작자에게 내재되어 있으며 잃을 수 없습니다. 그만큼 객체를 떨어 뜨리거나 설명하지 않은 방식으로 변경할 권리 부여 할 수있는 권리에 의해, 마찬가지로 창조주에 내재되어 있으며 부여하거나 취소 할 수 없습니다.
객체 유형에 따라 초기 기본값 특권에는에 대한 특권을 부여하는 것이 포함될 수 있습니다.public. 기본값은 테이블에 대한 공개 액세스가 아닙니다 그리고 스키마;temp테이블 생성 데이터베이스 권한;execute기능에 대한 특권; 그리고사용법언어 특권. 물체 제작자는 물론 철회 할 수 있습니다 이 특권. (최대 보안을 위해 발급Revoke동일한 트랜잭션에서 물체; 그런 다음 다른 사용자가 사용할 수있는 창이 없습니다. 물체.)
가능한 특권은 다음과 같습니다.
허용PostgreSQL : 문서 : 7.3 : 범퍼카 토토지정된 테이블,보기 또는 시퀀스의 모든 열에서.
또한의 사용을 허용합니다.COPYTO. 시퀀스의 경우,이 특권
또한의 사용을 허용합니다.Currval기능.
허용PostgreSQL : 문서 : 7.3 : 스포츠 토토 베트맨지정된 테이블에 새 행의. 또한 허용PostgreSQL : 문서 : 7.3 : 토토.
허용PostgreSQL : 문서 : 7.3 : 토토 사이트 추천지정된 테이블의 모든 열의선택 ... 업데이트 용또한 이것도 필요합니다
특권 ( 외에select특권). 시퀀스의 경우이 권한은 사용할 수 있습니다
그만큼NextVal및setVal기능.
허용PostgreSQL : 문서 : 7.3 : 범퍼카 토토지정된 표에서 행의 행.
테이블/뷰에서 규칙을 생성 할 수 있습니다. (보다PostgreSQL : 문서 : 7.3 : 젠 토토 작성진술.)
외래 키 제약 조건을 만들려면 참조와 참조에 대한이 특권을 얻으십시오 테이블.
지정된 테이블에서 트리거를 생성 할 수 있습니다. (보다롤 토토 : 문서 : 7.3진술.)
데이터베이스의 경우 새로운 스키마를 만들 수 있습니다 데이터베이스.
스키마의 경우 새 개체를 개요. 기존 객체의 이름을 바꾸려면 소유해야합니다 물체and포함 된 스키마에 대한이 권한.
사용 중에 임시 테이블을 만들 수 있습니다 데이터 베이스.
지정된 기능 및 사용을 허용합니다. 기능 위에 구현 된 모든 연산자. 이것은 적용 할 수있는 유일한 유형의 권한입니다. 기능. (이 구문은 집계 함수에 대해 작동합니다 잘.)
절차 언어의 경우 사용을 허용합니다 그 기능을 만들기위한 지정된 언어 언어. 이것이 유일한 특권 유형입니다 절차 언어에 적용 가능합니다.
스키마의 경우, 이에 포함 된 개체에 액세스 할 수 있습니다 지정된 스키마 (객체 자신의 권한을 가정합니다 요구 사항도 충족됩니다). 본질적으로 이것은 허용합니다 수혜자에게"봐"개체 스키마 내에서.
개체에 적용 가능한 모든 권한을 부여 한 번. 그만큼특권키워드입니다 옵션젠 토토, 엄격한 SQL이 필요하지만
다른 명령에 필요한 권한은 각 명령의 참조 페이지.
thePostgreSQL : 문서 : 7.3 : 젠 토토명령입니다 액세스 권한을 취소하는 데 사용됩니다.
데이터베이스에 주목해야합니다Superusers에 관계없이 모든 객체에 액세스 할 수 있습니다 객체 권한 설정. 이것은의 권리와 비슷합니다루트유닉스 시스템에서. 와 마찬가지로루트, a로 작동하는 것은 현명하지 않습니다 절대적으로 필요한 경우를 제외하고 슈퍼업자.
현재, 특권을 부여하려면젠 토토몇 개의 열만 있으면해야합니다 원하는 열이있는 뷰를 작성한 다음 보조금 그 견해에 대한 특권.
usePSQL's\ dp기존 권한에 대한 정보를 얻기위한 명령 예:
lusitania = \ dp mytable
데이터베이스 "Lusitania"에 대한 액세스 권한
스키마 | 표 | 액세스 권한
--------+--------+-----------------------------------------------
공개 | mytable | = r, miriam = arwdrxt, "Group todos = arw"
\ dpare 이렇게 해석 :
= xxxx- 공개되는 특권
uname = xxxx- 사용자에게 부여 된 권한
GROUP GNAME = XXXX- 그룹에 부여 된 특권
R- 선택 ( "읽기")
W- 업데이트 ( "쓰기")
A- 삽입 ( "Append")
D- 삭제
R- 규칙
x- 참조
t- 트리거
x- 실행
U- 사용법
C- 생성
T- 임시
arwdrxt- 모든 권한 (테이블 용)
위의 예제 표시는 사용자가 볼 수 있습니다Miriam테이블 생성 후mytableand doing
Grant Grant Select on MyTable에서 공개; Grant Select, Update, MyTable에 삽입하여 Group Todos;
"액세스 권한"열 주어진 객체에 대해 비어 있으면 객체에 기본값이 있음을 의미합니다. 특권 (즉, 특권 필드는 무효입니다). 기본 특권에는 항상 소유자에 대한 모든 권한이 포함되며 May 에 대한 특권 포함public위에서 설명한대로 객체 유형에 따라. 첫 번째19899_19906또는Revoke개체에서 기본 권한을 인스턴스화합니다 (생산, 예를 들어,=, miriam = arwdrxt) 및 그런 다음 지정된 요청에 따라 수정하십시오.
테이블 필름의 모든 사용자에게 삽입 권한을 부여합니다 :
필름에 공개 삽입을 그랜트 삽입;
사용자에게 모든 권한을 부여Manuelin viewKinds:
모든 특권을 Manuel에게 부여하십시오;
the특권키워드모든 권한is required.SQL설정을 지원하지 않습니다 명령 당 하나 이상의 테이블의 권한.
theSQL92구문 Grant는 a 내에서 개별 열에 대한 권한을 설정할 수 있습니다 테이블, 그리고 동일한 권한을 부여 할 수있는 특권을 설정할 수 있습니다. 타인에게 특권 :
젠 토토특권[, ...]
에개체[(열[, ...])] [, ...]
public |사용자 이름[, ...] [보조금 옵션 포함]
SQL다른 종류의 객체에 대한 사용 권한 : 문자 세트, Collation, Translation, Domain.
트리거 권한은 SQL99에 도입되었습니다. 규칙 Privilege는 젠 토토 확장자입니다.