범퍼카 토토 선택 | 삽입 | 업데이트 | 삭제 | 규칙 | 참고자료 | 트리거
[,...] | 전체 [ 권한 ]
사용 [표]테이블 이름[, ...]
에사용자 이름| 그룹그룹 이름| 공개 [, ...] [ 범퍼카 토토 옵션 포함 ]
범퍼카 토토 생성 | 임시 | 온도 [,...] | 전체 [ 권한 ]
데이터베이스에서DB이름[, ...]
에사용자 이름| 그룹그룹 이름| 공개 [, ...] [ 범퍼카 토토 옵션 포함 ]
범퍼카 토토 실행 | 전체 [ 권한 ]
기능에 있어서기능 이름 ( [ [ argmode ] [ 인수이름 ] argtype[, ...] ] ) [, ...]
에사용자 이름| 그룹그룹 이름| 공개 [, ...] [ 범퍼카 토토 옵션 포함 ]
범퍼카 토토 사용 | 전체 [ 권한 ]
언어에 대해언어명[, ...]
에사용자 이름| 그룹그룹 이름| 공개 [, ...] [ 범퍼카 토토 옵션 포함 ]
범퍼카 토토 생성 | 사용법 [,...] | 전체 [ 권한 ]
스키마에서스키마이름[, ...]
에사용자 이름| 그룹그룹 이름| 공개 [, ...] [ 범퍼카 토토 옵션 포함 ]
범퍼카 토토 생성 | 전체 [ 권한 ]
테이블스페이스에서테이블스페이스 이름[, ...]
에사용자 이름| 그룹그룹 이름| 공개 [, ...] [ 범퍼카 토토 옵션 포함 ]
범퍼카 토토역할[, ...] TO사용자 이름[, ...] [ 관리자 옵션 사용 ]
그그랜트명령에는 두 가지 기본이 있습니다 변형: 데이터베이스 객체(테이블, 뷰, 시퀀스, 데이터베이스, 함수, 절차적 언어, 스키마, 또는 테이블스페이스) 및 역할에 멤버십을 범퍼카 토토하는 것입니다. 이것들 변형은 여러 면에서 유사하지만 충분히 다릅니다. 별도로 설명하겠습니다.
현재포스트그레SQL8.1, 사용자와 그룹의 개념이 단일 종류로 통합되었습니다. 역할이라고 불리는 엔터티의. 그러므로 더 이상 필요하지 않습니다. 키워드를 사용하세요그룹식별하다 피범퍼카 토토자가 사용자인지 그룹인지 여부.그룹명령에서는 여전히 허용되지만 시끄러운 말.
이 변형은그랜트명령 하나 이상의 개체에 데이터베이스 개체에 대한 특정 권한을 범퍼카 토토합니다. 역할. 이러한 권한은 다음과 같은 경우 이미 범퍼카 토토된 권한에 추가됩니다. 뭐든지.
핵심 단어공개다음을 나타냅니다. 권한은 다음을 포함한 모든 역할에 범퍼카 토토됩니다. 나중에 생성될 수 있습니다.공개5월 항상 암묵적으로 정의된 그룹으로 생각됩니다. 모든 역할을 포함합니다. 특정 역할에는 다음이 포함됩니다. 직접적으로 범퍼카 토토된 특권, 모든 사람에게 범퍼카 토토된 특권 현재 구성원인 역할 및 범퍼카 토토된 권한공개.
만약범퍼카 토토 옵션 포함지정되었습니다. 특권을 받은 사람은 이를 다른 사람에게 범퍼카 토토할 수도 있습니다. 범퍼카 토토 옵션이 없으면 수신자는 그렇게 할 수 없습니다. 그랜트 옵션을 범퍼카 토토할 수 없습니다.공개.
소유자에게 권한을 범퍼카 토토할 필요가 없습니다. 객체(대개 객체를 생성한 사용자)는 소유자가 모든 것을 갖고 있기 때문입니다. 기본적으로 권한이 범퍼카 토토됩니다. (그러나 소유자는 다음을 선택할 수 있습니다. 안전을 위해 자신의 특권 중 일부를 취소할 수 있습니다.) 객체를 떨어뜨리거나 객체의 정의를 어떤 식으로든 변경하는 것은 허용되지 않습니다. 범퍼카 토토 가능한 특권으로 설명됩니다. 그것은 본질적으로 소유자이며 범퍼카 토토하거나 취소할 수 없습니다. 소유자는 암묵적으로 객체에 대한 모든 범퍼카 토토 옵션도 있습니다.
객체 유형에 따라 초기 기본값은 권한에는 다음에게 일부 권한을 범퍼카 토토하는 것이 포함될 수 있습니다.공개. 기본값은 다음에 대한 공개 액세스가 없습니다. 테이블, 스키마 및 테이블스페이스;온도데이터베이스에 대한 테이블 생성 권한;실행기능에 대한 권한; 그리고사용언어에 대한 권한. 객체 소유자 물론 이러한 권한을 취소할 수도 있습니다. (최대한의 보안을 위해, 발행하다취소같은 곳에 객체를 생성하는 트랜잭션; 그럼 창문이 없어 다른 사용자가 객체를 사용할 수 있습니다.)
가능한 권한은 다음과 같습니다:
허용PostgreSQL : 문서 : 8.1 : 스포츠 토토 사이트지정된 테이블, 뷰 또는 열의 모든 열에서
순서. 또한 다음을 사용할 수 있습니다.복사에. 이 특권은 또한
기존 열 값을 참조하는 데 필요합니다.PostgreSQL : 문서 : 8.1 : 토토 사이트 추천또는PostgreSQL : 문서 : 8.1 : 토토 베이. 시퀀스의 경우 이
권한을 사용하면 다음도 사용할 수 있습니다.곡선함수.
허용PostgreSQL : 문서 : 8.1 : 메이저 토토 사이트새 행을 지정된 테이블에 추가합니다. 또한 허용합니다사설 토토 : 문서 : 8.1 : Copy발신.
허용PostgreSQL : 문서 : 8.1 : 토토 사이트 추천지정된 테이블의 모든 열. (실제로는 어떤
사소하지 않은업데이트명령은
필요하다선택권한
음, 결정하려면 테이블 열을 참조해야 하기 때문입니다.
업데이트할 행 및/또는 새 값을 계산할 행
열.)업데이트를 위해 ... 선택그리고선택 ... 공유용또한
다음 권한 외에도 이 권한이 필요합니다.선택특권. 시퀀스의 경우 이는
권한은 다음의 사용을 허용합니다.다음발그리고setval함수.
허용PostgreSQL : 문서 : 8.1 : 토토 베이지정된 테이블의 행. (실제로는 어떤 사소하지 않은삭제명령은 필요하다선택권한 음, 결정하려면 테이블 열을 참조해야 하기 때문입니다. 삭제할 행.)
테이블/뷰에 대한 규칙 생성을 허용합니다. (참조PostgreSQL : 문서 :성명.)
외래 키 제약 조건을 생성하려면 다음이 필요합니다. 참조 및 참조 모두에 대해 이 권한을 갖습니다. 참조된 테이블입니다.
지정된 위치에서 트리거 생성을 허용합니다. 테이블. (참조트리거 생성진술.)
데이터베이스의 경우 새 스키마가 생성될 수 있도록 허용합니다. 데이터베이스.
스키마의 경우 새 객체가 생성될 수 있도록 허용합니다. 스키마. 기존 객체의 이름을 바꾸려면 다음을 소유해야 합니다. 개체그리고포함된 스키마에 대해 이 권한을 갖습니다.
테이블스페이스의 경우 테이블과 인덱스를 허용합니다. 테이블스페이스 내에 생성되며 데이터베이스를 테이블스페이스를 기본값으로 갖는 생성 테이블스페이스. (이 권한을 취소해도 기존 객체의 배치를 변경합니다.)
다음을 사용하는 동안 임시 테이블이 생성되도록 허용합니다. 지정된 데이터베이스.
지정된 기능의 사용과 사용을 허용합니다 위에 구현된 모든 연산자 중 기능. 이것이 유일한 유형의 특권입니다. 기능에 적용 가능합니다. (이 구문은 집계에 작동합니다. 기능도 마찬가지입니다.)
절차적 언어의 경우 다음을 사용할 수 있습니다. 함수 생성을 위해 지정된 언어 언어. 이것이 유일한 유형의 특권입니다. 절차적 언어에 적용 가능합니다.
스키마의 경우, 다음에 포함된 개체에 대한 액세스를 허용합니다. 지정된 스키마(객체가 자신의 소유라고 가정) 특권 요구 사항도 충족됩니다). 본질적으로 이것은 피범퍼카 토토자는 다음을 수행할 수 있습니다."보세요 위로"스키마 내의 개체.
사용 가능한 모든 권한을 동시에 범퍼카 토토합니다.특권키워드는 선택사항입니다. 에서포스트그레SQL하지만 엄격한 SQL에 필요합니다.
다른 명령에 필요한 권한은 다음 항목에 나열되어 있습니다. 해당 명령의 참조 페이지입니다.
이 변종은그랜트명령 하나 이상의 다른 역할에 역할의 멤버십을 범퍼카 토토합니다. 역할에 대한 멤버십은 다음을 전달하기 때문에 중요합니다. 각 구성원에게 역할에 범퍼카 토토된 권한입니다.
만약관리자 옵션 있음지정되었습니다. 구성원은 해당 역할의 멤버십을 다른 사람에게 범퍼카 토토할 수 있습니다. 해당 역할의 멤버십도 취소됩니다. 관리자 없이 옵션으로 일반 사용자는 그렇게 할 수 없습니다. 그러나 데이터베이스 슈퍼유저는 모든 역할의 멤버십을 범퍼카 토토하거나 취소할 수 있습니다. 누구나. 역할을 갖고 있음크리에이터롤권한은 다음과 같은 모든 역할의 멤버십을 범퍼카 토토하거나 취소할 수 있습니다. 슈퍼유저가 아닙니다.
특권의 경우와 달리 역할의 멤버십은 다음과 같습니다. 허가를 받다공개. 또한 이 명령 형식은 의미 없는 단어를 허용하지 않습니다.그룹.
그PostgreSQL : 문서 : 8.1 : 토토 핫명령은 접근권한을 철회하는데 사용됩니다.
객체의 소유자가 아닌 사람이 다음을 시도할 때그랜트객체에 대한 권한이 있으면 명령은 사용자에게 권한이 전혀 없으면 완전히 실패합니다. 개체. 일부 권한을 사용할 수 있는 한 명령은 계속 진행하되 다음과 같은 권한만 범퍼카 토토합니다. 사용자에게는 범퍼카 토토 옵션이 있습니다.모두 범퍼카 토토 권한허가가 없으면 양식에서 경고 메시지를 발행합니다. 옵션은 유지되며 다른 양식은 다음과 같은 경우 경고를 표시합니다. 특별히 명명된 권한에 대한 옵션을 범퍼카 토토합니다. 명령이 유지되지 않습니다. (원칙적으로 이 진술은 다음에 적용됩니다. 객체 소유자도 마찬가지지만 소유자는 항상 객체 소유자로 취급되므로 모든 범퍼카 토토 옵션을 보유하고 있으면 이러한 경우는 절대 발생하지 않습니다.)
데이터베이스 수퍼유저는 모든 데이터베이스에 접근할 수 있다는 점에 유의해야 합니다. 개체 권한 설정에 관계없이 개체. 이것은 의 권리와 유사함루트에 유닉스 시스템. 마찬가지로루트, 그건 현명하지 못한 일이야 꼭 필요한 경우를 제외하고는 슈퍼유저로 작동합니다.
수퍼유저가 발행을 선택하는 경우그랜트또는취소명령, 명령은 소유자가 실행한 것처럼 수행됩니다. 영향을 받은 개체. 특히, 그러한 권한을 통해 범퍼카 토토된 특권은 명령은 개체 소유자가 범퍼카 토토한 것으로 나타납니다. (역할 멤버십의 경우 멤버십이 범퍼카 토토된 것으로 보입니다. 포함하는 역할 자체로.)
그랜트그리고취소또한 다음 역할이 아닌 역할로도 수행될 수 있습니다. 영향을 받는 개체의 소유자이지만 해당 역할의 구성원입니다. 객체를 소유하거나 권한을 보유한 역할의 구성원입니다.범퍼카 토토 옵션 포함객체에. 이에 이 경우 특권은 다음에 의해 범퍼카 토토된 것으로 기록됩니다. 실제로 객체를 소유하거나 권한을 보유하는 역할범퍼카 토토 옵션 있음. 예를 들어 테이블t1역할이 소유함g1, 그 중 역할u1은 회원님, 그럼u1다음에 대한 권한을 범퍼카 토토할 수 있습니다.t1에u2하지만 해당 권한은에 의해 직접 범퍼카 토토된 것으로 나타납니다.g1. 역할의 다른 구성원g1나중에 취소할 수 있습니다.
역할이 실행 중인 경우그랜트보유하고 있는 둘 이상의 역할 멤버십을 통해 간접적으로 필요한 권한 경로에 포함된 역할이 다음과 같이 기록될지는 지정되지 않습니다. 보조금을 완료했습니다. 이러한 경우에는 다음을 사용하는 것이 가장 좋습니다.역할 설정특정 역할이 되기 위해 하고 싶다그랜트as.
현재,범퍼카 토토그렇습니다 개인에 대한 권한 범퍼카 토토 또는 취소를 지원하지 않습니다. 테이블의 열입니다. 가능한 해결 방법 중 하나는 뷰를 만드는 것입니다. 원하는 열만 갖고 해당 열에 권한을 범퍼카 토토합니다. 보기.
사용psql's\z기존 권한에 대한 정보를 얻는 명령 예:
= \z mytable
데이터베이스 "lusitania"에 대한 액세스 권한
스키마 | 이름 | 유형 | 접근 권한
---------+---------+-------+-----------------------------------------------
공개 | 마이테이블 | 테이블 | miriam=arwdRxt/miriam,=r/miriam,"그룹 할일=arw/miriam"
다음 항목이 표시된 항목\z은 다음과 같이 해석됩니다:
=xxxx -- PUBLIC에 범퍼카 토토된 권한
uname=xxxx -- 사용자에게 범퍼카 토토된 권한
group gname=xxxx -- 그룹에 범퍼카 토토된 권한
r -- SELECT ("읽기")
w -- 업데이트("쓰기")
a -- INSERT("추가")
d -- 삭제
R - 규칙
x -- 참조
t -- 트리거
X -- 실행
U - 사용법
C -- 생성
T -- 임시
arwdRxt -- 모든 권한(테이블의 경우)
* -- 이전 권한에 대한 범퍼카 토토 옵션
/yyyy -- 이 권한을 범퍼카 토토한 사용자
위의 예시 디스플레이는 사용자에게 표시됩니다.미리암테이블 생성 후마이테이블그리고 하고 있는 중
mytable에 대한 선택을 공개로 범퍼카 토토합니다. GRANT SELECT, UPDATE, INSERT ON mytable TO GROUP todos;
만약에"접근 권한"열 주어진 개체에 대해 비어 있으면 개체에 기본값이 있음을 의미합니다. 권한(즉, 권한 열이 null임) 기본값 권한에는 항상 소유자에 대한 모든 권한이 포함되며, 다음에 대한 일부 권한을 포함합니다.공개객체 유형에 따라 위에 설명된 대로. 첫 번째그랜트또는취소개체에 대한 기본 권한을 인스턴스화합니다(생성, 예를 들어,miriam=arwdRxt/miriam) 그런 다음 지정된 요청에 따라 수정합니다.
소유자의 암시적 범퍼카 토토 옵션이 표시되지 않았음을 주의하세요 액세스 권한 표시에서. 갑*범퍼카 토토 옵션이 명시적으로 범퍼카 토토된 경우에만 나타납니다. 누군가에게.
테이블의 모든 사용자에게 삽입 권한 범퍼카 토토영화:
범퍼카 토토 INSERT ON films TO PUBLIC;
사용자에게 사용 가능한 모든 권한 범퍼카 토토마누엘보기 중종류:
마누엘에게 종류에 대한 모든 권한을 범퍼카 토토합니다.
위의 내용은 다음과 같은 경우 실제로 모든 권한을 범퍼카 토토한다는 점에 유의하십시오. 슈퍼유저 또는 소유자에 의해 실행됨종류, 다른 사람이 실행하면 다른 사람이 범퍼카 토토한 권한을 범퍼카 토토합니다. 옵션.
역할에 멤버십 범퍼카 토토관리자에 사용자조:
Joe에게 관리자 권한 범퍼카 토토;
SQL 표준에 따르면,특권핵심 단어모두 권한필수입니다. SQL 표준은 지원하지 않습니다 명령당 둘 이상의 개체에 대한 권한을 설정합니다.
범퍼카 토토개체를 허용합니다 소유자는 자신의 일반적인 특권을 취소할 수 있습니다(예: 테이블) 소유자는 자신의 테이블을 취소하여 테이블을 읽기 전용으로 만들 수 있습니다. INSERT, UPDATE, DELETE 권한. 이것은 불가능하다 SQL 표준에 따르면. 그 이유는범퍼카 토토소유자의 특권을 다음과 같이 취급합니다. 소유자가 자신에게 범퍼카 토토한 것입니다. 그러므로 그는 할 수 있다 그것들도 취소하세요. SQL 표준에서 소유자의 권한은 다음과 같습니다. 추정된 실체에 의해 범퍼카 토토됨"_SYSTEM". 존재하지 않음"_SYSTEM", 소유자는 이를 취소할 수 없습니다. 권리.
SQL 표준은 개인에 대한 권한 설정을 허용합니다. 테이블 내의 열:
그랜트권한켜짐테이블 [ ( 열[, ...] ) ] [, ...]
공개 |에게사용자 이름[, ...] [ 범퍼카 토토 옵션 포함 ]
SQL 표준은 다음을 제공합니다.사용다른 종류의 개체에 대한 권한: 문자 집합, 데이터 정렬, 번역, 도메인.
그RULE특권 및 특권 데이터베이스, 테이블스페이스, 스키마, 언어 및 시퀀스는범퍼카 토토확장.