범퍼카 토토

설명

the범퍼카 토토명령에는 두 가지 기본이 있습니다 변형 : 데이터베이스 객체에 권한을 부여하는 하나 (테이블, 보기, 시퀀스, 데이터베이스, 기능, 절차 언어, 스키마, 또는 테이블 스페이스) 및 역할에 회원 자격을 부여하는 것. 이것들 변형은 여러면에서 비슷하지만 충분히 다릅니다. 별도로 설명해야합니다.

범퍼카 토토8.1, the 사용자와 그룹의 개념은 단일 종류로 통합되었습니다. 역할이라고 불리는 단체. 따라서 더 이상 필요하지 않습니다 키워드 사용그룹식별합니다 수 여자가 사용자인지 그룹이든그룹여전히 명령에 허용되지만 소음 단어.

노트

thePostgreSQL : 문서 : 8.1 : 토토 핫명령입니다 액세스 권한을 취소하는 데 사용됩니다.

객체의 비 소유자가 시도 할 때범퍼카 토토개체의 특권, 명령은 의지합니다 사용자가 전혀 권한이 없으면 완전히 실패합니다. 물체. 일부 권한을 사용할 수있는 한 명령은 진행하지만, 그것은 사용자에게는 보조금 옵션이 있습니다. 그만큼모든 것을 부여하십시오 특권보조금이없는 경우 양식이 경고 메시지를 발행합니다 옵션은 보관되며 다른 형태는 다음과 같은 경고를 발행합니다. 특별히 명명 된 권한에 대한 옵션 명령은 유지되지 않습니다. (원칙적 으로이 진술은 물체 소유자도 있지만 소유자는 항상 모든 보조금 옵션을 보유하면 사례는 발생할 수 없습니다.)

데이터베이스 슈퍼 사용자가 모든 것에 액세스 할 수 있음을 알 수 있어야합니다. 객체 권한 설정에 관계없이 개체. 이것은 의 권리와 비교할 때루트a 유닉스 시스템. 와 마찬가지로루트, 그것은 현명하지 않습니다 절대적으로 필요한 경우를 제외하고 슈퍼업자로 작동합니다.

슈퍼 사용자가 a를 선택하는 경우범퍼카 토토또는Revoke명령, 명령은 소유자가 발행 한 것처럼 수행됩니다. 영향을받는 물체. 특히, 그러한 것을 통해 부여 된 특권 명령은 객체 소유자가 부여한 것으로 보입니다. (역할 멤버십의 경우 회원 자격이 부여 된 것으로 보입니다. 포함 역할 자체에 의해.)

범퍼카 토토및Revoke영향을받는 물체의 소유자이지만 역할의 구성원입니다. 대상을 소유하거나 특권을 보유한 역할의 구성원입니다.보조금 옵션개체에서. 이것에서 사례 특권은 실제로 대상을 소유하거나 특권을 보유하는 역할보조금 옵션. 예를 들어, 표T1Role 소유G1, 그 역할U1is 회원, 그때U1특권을 부여 할 수 있습니다T1toU2그러나 이러한 특권은에 의해 직접 부여 된 것으로 보일 것입니다.G1. 역할의 다른 구성원G1나중에 취소 할 수 있습니다.

역할이 실행되는 경우범퍼카 토토필수 특권은 둘 이상의 역할 멤버십을 통해 간접적으로 경로, 역할을 포함하는 것은 지정되지 않으며 보조금을 마쳤습니다. 그러한 경우 사용하는 것이 가장 좋습니다역할 설정특정 역할이되기 위해 하고 싶어범퍼카 토토as.

현재,범퍼카 토토개인에 대한 권한 부여 또는 취소를지지하지 않습니다 테이블의 열. 가능한 해결 방법 중 하나는보기를 만드는 것입니다 원하는 열만 있으면 그에 대한 권한을 부여합니다. 보다.

usePSQL's\ z기존 권한에 대한 정보를 얻기위한 명령 예:

= \ z mytable

                        데이터베이스 "Lusitania"에 대한 액세스 권한
 스키마 |  이름 | 유형 |                     액세스 권한
--------+--------+---------------------------------------------------------------------------
 공개 | mytable | 표 | miriam = arwdrxt/miriam, = r/miriam, "Group todos = arw/miriam"

\ z이렇게 해석 :

= xxxx- 공개되는 특권
         uname = xxxx- 사용자에게 부여 된 권한
   GROUP GNAME = XXXX- 그룹에 부여 된 특권

                  R- 선택 ( "읽기")
                  W- 업데이트 ( "쓰기")
                  A- 삽입 ( "Append")
                  D- 삭제
                  R- 규칙
                  x- 참조
                  t- 트리거
                  x- 실행
                  U- 사용법
                  C- 생성
                  T- 임시
            arwdrxt- 모든 권한 (테이블 용)
                  * - 선행 권한에 대한 옵션

              /yyyy-이 특권을 부여한 사용자

위의 예제 디스플레이는 사용자가 볼 수 있습니다Miriam테이블 생성 후mytableand doing

Grant Grant Select에서 공개적으로 선택하십시오.
Grant Select, Update, MyTable에 삽입하여 Group Todos;

"액세스 권한"열 주어진 객체에 대해 비어 있으면 객체에 기본값이 있음을 의미합니다. 특권 (즉, 특권 열은 무일합니다). 기본 특권에는 항상 소유자에 대한 모든 권한이 포함되며 May 에 대한 특권 포함public위에서 설명한대로 객체 유형에 따라. 첫 번째범퍼카 토토또는Revoke개체에서 기본 권한을 인스턴스화합니다 (생산, 예를 들어,miriam = arwdrxt/miriam) 그런 다음 지정된 요청에 따라 수정하십시오.

소유자의 암시 적 보조금 옵션이 표시되지 않음을 알 수 있습니다. 액세스 권한 디스플레이에서. 에이*보조금 옵션이 명시 적으로 부여 된 경우에만 나타납니다. 누군가에게.

예제

테이블의 모든 사용자에게 삽입 권한을 부여영화:

필름에 공개 삽입을 그랜트 삽입;

사용 가능한 모든 권한을 사용자에게 부여Manuelin viewKinds:

Manuel에게 모든 특권을 부여;

위의 반면 실제로 모든 특권을 부여 할 것입니다. 수퍼 유저 또는 소유자가 실행Kinds, 다른 사람이 실행할 때만 가능합니다 다른 사람이 보조금을받은 권한을 부여하십시오. 옵션.

역할 멤버십AdminsTO 사용자Joe:

Joe에게 간청인을 부여하십시오;

호환성

SQL 표준에 따르면특권key Word in모두 특권SQL 표준은 지원하지 않습니다 명령 당 하나 이상의 객체에 권한 설정.

범퍼카 토토객체를 허용합니다 자신의 평범한 특권을 철회하는 소유자 : 예를 들어, 테이블 소유자는 자신의 권한을 삽입, 업데이트 및 삭제하십시오. 이것은 불가능합니다 SQL 표준에 따르면. 그 이유는범퍼카 토토소유자의 권한을 대처합니다 소유자에 의해 자신에게 부여되었습니다. 그러므로 그는 할 수 있습니다 그들도 취소하십시오. SQL 표준에서는 소유자의 권한이 있습니다 가정 된 엔티티에 의해 부여"_System". 존재하지 않는다"_System", 소유자는 이것을 취소 할 수 없습니다 진상.

SQL 표준은 개인에 대한 권한을 설정할 수 있습니다 테이블 내 열 :

범퍼카 토토특권on테이블[(컬럼[, ...])] [, ...]
    public |사용자 이름[, ...] [보조금 옵션 포함]

SQL 표준은 a를 제공합니다.usage다른 종류의 객체에 대한 특권 : 캐릭터 세트, 콜라이트, 번역, 도메인

theRUL특권 및 특권 데이터베이스, 테이블 스페이스, 스키마, 언어 및 시퀀스는입니다.범퍼카 토토확장.

참조

PostgreSQL : 문서 : 8.1 : 토토 핫