토토 핫 [보조금 옵션]
select | 삽입 | 업데이트 | 삭제 | 규칙 | 참조 | 방아쇠
[, ...] | 모든 [권한]
[테이블]TableName[, ...]
에서사용자 이름| 그룹GroupName| 공공의 [, ...]
[캐스케이드 | 제한]
취소 [보조금 옵션]
create | 임시 | 온도 [, ...] | 모든 [권한]
데이터베이스dbname[, ...]
에서사용자 이름| 그룹GroupName| 공공의 [, ...]
[캐스케이드 | 제한]
취소 [보조금 옵션]
실행 | 모든 [권한]
on functionfuncName([[argmode] [argname]Argtype[, ...]) [, ...]
에서사용자 이름| 그룹GroupName| 공공의 [, ...]
[캐스케이드 | 제한]
취소 [보조금 옵션]
사용 | 모든 [권한]
On Languagelangname[, ...]
에서사용자 이름| 그룹GroupName| 공공의 [, ...]
[캐스케이드 | 제한]
취소 [보조금 옵션]
create | usage [, ...] | 모든 [권한]
스키마Schemaname[, ...]
에서사용자 이름| 그룹GroupName| 공공의 [, ...]
[캐스케이드 | 제한]
취소 [보조금 옵션]
생성 | 모든 [권한]
테이블 스페이스에서TablespaceName[, ...]
에서사용자 이름| 그룹GroupName| 공공의 [, ...]
[캐스케이드 | 제한]
취소 [관리자 옵션]역할[, ...] from사용자 이름[, ...]
[캐스케이드 | 제한]
the토토 핫명령이 이전에 취소되었습니다 하나 이상의 역할에서 권한을 부여했습니다. 키워드공개암시 적으로 정의 된 것을 나타냅니다 모든 역할 그룹.
설명 참조grant권한 유형.
특정 역할은 특권의 합이됩니다. 직접 부여 된 역할에 부여 된 특권 현재 회원과 권한이 부여 된 특권public. 예를 들어, 취소select특권공개반드시 모든 역할을 의미하지는 않습니다 잃어버린select대상 : 직접 또는 다른 역할을 통해 부여한 사람들 여전히 가질 것입니다.
if보조금 옵션지정되어 있습니다. 특권에 대한 보조금 옵션만이 특권 자체. 그렇지 않으면 특권과 보조금이 모두 있습니다 옵션이 취소되었습니다.
사용자가 보조금 옵션으로 권한을 보유하고 부여 된 경우 다른 사용자에게는 다른 사용자가 보유한 권한 의존적 특권이라고합니다. 특권 또는 보조금 인 경우 첫 번째 사용자가 보유한 옵션이 취소되고 의존합니다. 특권이 존재하고, 그 종속 특권은 또한도 취소됩니다.캐스케이드지정되어 있으며, 그렇지 않으면 취소됩니다 행동이 실패합니다. 이 재귀적인 취소는 만 영향을 미칩니다 일련의 사용자를 통해 부여 된 특권 이 주제 인 사용자에게 추적 가능토토 핫명령. 따라서 영향을받는 사용자는 할 수 있습니다 특권이 부여 된 경우 효과적으로 특권을 유지하십시오. 다른 사용자.
역할의 멤버십을 취소 할 때그랜트 옵션관리자 옵션, 그러나 행동은 비슷합니다. 또한 이것을 주목하십시오 명령의 형태는 노이즈 워드를 허용하지 않습니다그룹.
usePSQL's\ z기존 객체에 부여 된 권한을 표시하도록 명령. 보다PostgreSQL : 문서 : 8.1 : 범퍼카 토토정보 형식에 대해.
사용자는 직접 부여 된 권한 만 취소 할 수 있습니다. 그 사용자에 의해. 예를 들어, 사용자 A가 권한을 부여한 경우 사용자 B에 대한 보조금 옵션으로 사용자 B가 부여되었습니다. 사용자 C에게는 사용자 A가 직접 권한을 취소 할 수 없습니다. C. 대신, 사용자 A는 사용자 B에서 보조금 옵션을 취소 할 수 있습니다. 사용캐스케이드옵션으로 특권은 사용자 C에서 차례로 취소되었습니다. 또 다른 예는 다음과 같습니다. A와 B는 모두 C에게 동일한 특권을 부여했으며 A는 캔이 취소했습니다. 그의 보조금이지만 B의 보조금은 아니므로 C는 여전히 효과적으로 특권.
객체의 비 소유자가 시도 할 때토토 핫개체의 특권, 명령은 의지합니다 사용자가 전혀 권한이 없으면 완전히 실패합니다. 물체. 일부 권한을 사용할 수있는 한 명령은 진행하지만, 그것은 사용자에게는 보조금 옵션이 있습니다. 그만큼모든 것을 취소하십시오 특권보조금이없는 경우 양식에 경고 메시지가 발행됩니다 옵션은 보관되며 다른 형태는 다음과 같은 경고를 발행합니다. 특별히 명명 된 권한에 대한 옵션 명령은 유지되지 않습니다. (원칙적 으로이 진술은 물체 소유자도 있지만 소유자는 항상 모든 보조금 옵션을 보유하면 사례는 발생할 수 없습니다.)
슈퍼업자가 A를 발행하기로 선택한 경우grant또는토토 핫명령, 명령은 소유자가 발행 한 것처럼 수행됩니다. 영향을받는 물체. 모든 특권은 궁극적으로 왔기 때문에 물체 소유자 (아마도 그랜트 체인을 통해 간접적으로 옵션), 슈퍼업자가 모든 것을 취소 할 수 있습니다. 특권이지만 사용이 필요할 수 있습니다.캐스케이드위에서 언급 한 바와 같이.
토토 핫역할에 의해 수행 될 수도 있습니다 그것은 영향을받는 물체의 소유자가 아니지만 회원입니다. 대상을 소유하거나 역할의 구성원 인 역할 권한을 보유with with with withon 대상. 이 경우 명령은 마치 마치 마치 수행됩니다. 실제로 개체를 소유 한 포함 된 역할에 의해 발행되었습니다. 또는 특권을 보유하고 있습니다그랜트와 함께 옵션. 예를 들어, 표T1is 역할 소유G1, 어떤 역할U1멤버입니다.U1할 수있는 특권을 취소 할 수 있습니다T1|G1. 여기에는가 만든 보조금이 포함됩니다.U1뿐만 아니라 다른 역할 구성원G1.
역할이 실행되는 경우토토 핫holds 둘 이상의 역할 멤버십 경로를 통해 간접적으로 특권 역할을 포함하여 명령. 그러한 경우 사용하는 것이 가장 좋습니다역할 설정원하는 특정 역할이되기 위해 do토토 핫AS. 그렇게하지 않을 수 있습니다 의도 한 것 이외의 특권을 취소하거나 전혀 아무것도 취소하지 않습니다.
테이블에서 대중을위한 권한 삽입 권한영화:
공개 필름에 삽입 된 삽입;
사용자로부터 모든 권한 취소Manuelin viewKinds:
Manuel의 종류에 대한 모든 특권을 취소;
이것은 실제로 의미한다는 점에 유의하십시오"모든 것을 취소하십시오 내가 "에 부여한 특권.
역할 멤버십 취소관리자사용자Joe:
Joe의 취소 관리;
호환성 노트grant명령은 유사하게 적용토토 핫. 구문 요약은 다음과 같습니다.
토토 핫 [Grant 옵션]특권on개체[(컬럼[, ...])]
public |에서사용자 이름[, ...]
제한 | 캐스케이드
제한또는캐스케이드표준에 따라 필요하지만PostgreSQL가정제한기본적으로.