그랜트 select | 삽입 | 업데이트 | 삭제 | 참조 | 방아쇠
[, ...] | 모든 [메이저 토토 사이트]
[테이블]TableName[, ...]
[그룹]rolename| public [, ...] [보조금 옵션 포함]
그랜트 usage | 선택 | 업데이트
[, ...] | 모든 [메이저 토토 사이트]
시퀀스SequenceName[, ...]
[그룹]rolename| public [, ...] [보조금 옵션 포함]
그랜트 create | 연결 | 임시 | 온도 [, ...] | 모든 [메이저 토토 사이트]
데이터베이스dbname[, ...]
[그룹]rolename| public [, ...] [보조금 옵션 포함]
그랜트 execute | 모든 [메이저 토토 사이트]
on functionfuncName([[Argmode] [argname]Argtype[, ...]) [, ...]
[그룹]rolename| public [, ...] [보조금 옵션 포함]
그랜트 usage | 모든 [권한]
On Languagelangname[, ...]
[그룹]rolename| public [, ...] [보조금 옵션 포함]
그랜트 create | usage [, ...] | 모든 [권한]
스키마Schemaname[, ...]
[그룹]rolename| public [, ...] [보조금 옵션 포함]
grant create | 모든 [권한]
테이블 스페이스에서TableSpaceName[, ...]
[그룹]rolename| public [, ...] [보조금 옵션 포함]
승인하다역할[, ...] toRolename[, ...] [관리자 옵션 포함]
the그랜트명령에는 두 가지 기본이 있습니다 변형 : 데이터베이스 객체에 권한을 부여하는 하나 (테이블, 보기, 시퀀스, 데이터베이스, 기능, 절차 언어, 스키마, 또는 테이블 스페이스) 및 역할에 회원 자격을 부여하는 것. 이것들 변형은 여러면에서 비슷하지만 충분히 다릅니다. 별도로 설명해야합니다.
PostgreSQL8.1, the 사용자와 그룹의 개념은 단일 종류로 통합되었습니다. 역할이라고 불리는 단체. 따라서 더 이상 필요하지 않습니다 키워드 사용그룹식별하려면 수 여자가 사용자인지 그룹이든그룹여전히 명령에 허용되지만 소음 단어.
이 변형의그랜트명령 데이터베이스 객체에 하나 이상의 특정 권한을 제공합니다. 역할. 이러한 특권은 이미 부여 된 특권에 추가됩니다 어느.
키워드public특권은 모든 역할을 포함하여 모든 역할에 부여됩니다. 나중에 생성 될 수 있습니다.공개항상 정의 된 그룹으로 생각할 수 있습니다. 모든 역할을 포함합니다. 특정 역할은 합이됩니다 특권이 직접 부여 된 특권, 어떤 특권도 부여되었습니다 역할은 현재 회원이며,에 부여 된 특권입니다.public.
if보조금 옵션지정되어 있습니다. 특권을받는 사람은 차례로 다른 사람들에게 그것을 부여 할 수 있습니다. 보조금 옵션이 없으면 수신자는 그렇게 할 수 없습니다. 승인하다 옵션을 부여 할 수 없습니다public.
소유자가 모든 것을 가지고있는 것처럼 Object (보통 생성 한 사용자) 기본적으로 권한. (그러나 소유자는 선택할 수 있습니다 안전에 대한 자신의 특권을 취소하십시오.) 객체를 떨어 뜨리거나 어떤 식 으로든 정의를 변경하려면 부여 가능한 특권으로 묘사; 그것은 내재되어 있습니다 소유자, 부여하거나 취소 할 수 없습니다. 소유자는 암시 적으로 물체에 대한 모든 보조금 옵션도 있습니다.
객체 유형에 따라 초기 기본값 특권에는에 대한 특권을 부여하는 것이 포함될 수 있습니다.public. 기본값은 공개 액세스가 아닙니다 테이블, 스키마 및 테이블 스페이스;Connect특권 및temp데이터베이스에 대한 테이블 생성 메이저 토토 사이트;execute기능에 대한 특권; 그리고usage언어 특권. 그만큼 물체 소유자는 물론 이러한 특권을 취소 할 수 있습니다. (을 위한 최대 보안, 발행Revokein 객체를 만드는 것과 동일한 트랜잭션; 그런 다음 아니요 다른 사용자가 객체를 사용할 수있는 창.)
가능한 특권은 다음과 같습니다.
허용PostgreSQL : 문서 : 8.3 : 윈 토토지정된 테이블의 모든 열, view, or
순서. 또한의 사용을 허용합니다.COPYto. 이 특권도 있습니다
기존 열 값을 참조하는 데PostgreSQL : 문서 : 8.3 : 토토 핫또는PostgreSQL : 문서 : 8.3 : 롤 토토. 시퀀스의 경우 이것
권한은 또한의 사용을 허용합니다.Currval기능.
허용PostgreSQL : 문서 : 8.3 : 스포츠 토토 사이트지정된 테이블에 새 행의. 또한 허용PostgreSQL : 문서 : 8.3 : 스포츠 토토.
허용PostgreSQL : 문서 : 8.3 : 토토 핫16558_16648업데이트명령
필요하다select특권으로
글쎄, 그것은 테이블 열을 참조하여 결정해야하기 때문에
업데이트 할 행,/또는 새로운 값을 계산하는 행
열.)선택 ... 업데이트 용and선택 ... 공유를 위해또한
이 특권이 필요하고select특권. 시퀀스의 경우 이것
특권은를 사용할 수 있습니다.NextVal및setVal기능.
허용PostgreSQL : 문서 : 8.3 : 롤 토토17423_17510삭제명령 필요하다select특권으로 글쎄, 그것은 테이블 열을 참조하여 결정해야하기 때문에 삭제할 행.)
외국 키 제약 조건을 만들려면 필요합니다. 참조와 참조에 대한 특권을 누리십시오 참조 테이블
지정된 트리거를 생성 할 수 있습니다 테이블. (참조트리거 만들기진술.)
데이터베이스의 경우 새로운 스키마를 만들 수 있습니다 데이터베이스.
스키마의 경우 새 개체를 만들 수 있습니다 스키마. 기존 객체의 이름을 바꾸려면 소유해야합니다 객체and포함 된 스키마에 대한이 메이저 토토 사이트을 갖습니다.
테이블 스페이스의 경우 테이블, 인덱스 및 임시가 가능합니다 테이블 스페이스 내에서 생성 될 파일 테이블 스페이스를 자신의 기본 테이블 스페이스. (이 특권을 취소하는 것입니다 기존 객체의 배치를 변경하지 않습니다.)
사용자가 지정된 데이터베이스에 연결할 수 있습니다. 이 권한은 Connection Startup (in 추가 제한 사항 확인pg_hba.conf).
사용 중에 임시 테이블을 만들 수 있습니다 지정된 데이터베이스.
지정된 기능과 사용을 사용할 수 있습니다. 위에 구현 된 모든 운영자 기능. 이것이 유일한 특권 유형입니다 함수에 적용 할 수 있습니다. (이 구문은 집계에 적합합니다 기능도 있습니다.)
절차 언어의 경우 사용을 허용합니다 그 기능을 만들기위한 지정된 언어 언어. 이것이 유일한 특권 유형입니다 절차 언어에 적용 가능합니다.
스키마의 경우, 이에 포함 된 개체에 액세스 할 수 있습니다 지정된 스키마 (개체 자체를 가정합니다 특권 요구 사항도 충족됩니다). 본질적으로 이것 수 여자가"봐 위로"스키마 내의 객체. 이것없이 허가, 객체 이름을 볼 수 있습니다. 예를 들어 시스템 테이블을 쿼리하여. 또한 취소 후 이 권한, 기존 백엔드에는 진술이있을 수 있습니다 이전 에이 조회를 수행 했으므로 이것은입니다 객체 접근을 방지하는 완전히 안전한 방법은 아닙니다.
시퀀스의 경우이 메이저 토토 사이트은를 사용할 수 있습니다.CurrvalandNextVal기능.
사용 가능한 모든 메이저 토토 사이트을 한 번에 부여하십시오. 그만큼특권키워드는 선택 사항입니다 안에postgresql엄격한 SQL에 필요합니다.
다른 명령에 필요한 권한은 각 명령의 참조 페이지.
이 변형grant명령 역할의 멤버십을 하나 이상의 다른 역할로 부여합니다. 역할 멤버십은 각 회원들에게 역할에 부여 된 특권.
if관리자 옵션지정되어 있습니다. 회원은 차례로 다른 사람에게 역할에 대한 멤버십을 부여 할 수 있습니다. 그리고 그 역할의 멤버십도 철회합니다. 관리자없이 옵션, 일반 사용자는 그렇게 할 수 없습니다. 그러나 데이터베이스 수퍼 유저는 모든 역할에서 회원 자격을 부여하거나 취소 할 수 있습니다. 누구나. 역할Createrole특권은 슈퍼업자가 아닙니다.
특권의 경우와 달리 역할 멤버십은 부여 받기public. 또한 주목하십시오 이 형태의 명령은 노이즈 워드를 허용하지 않습니다그룹.
thePostgreSQL모든 [토토]:모든 [토토]문서모든 [토토]:모든 [토토]8모든 [토토]3모든 [토토]:모든 [토토]Revoke명령입니다 액세스 메이저 토토 사이트을 취소하는 데 사용됩니다.
객체의 비 소유자가 시도 할 때grant개체의 특권, 명령은 의지합니다 사용자가 전혀 권한이 없으면 완전히 실패합니다. 물체. 일부 권한을 사용할 수있는 한 명령은 진행하지만, 그것은 사용자에게는 보조금 옵션이 있습니다. 그만큼모든 것을 부여하십시오 특권양식은 보조금이없는 경우 경고 메시지를 발행합니다 옵션은 보관되며 다른 형태는 다음과 같은 경고를 발행합니다. 특별히 명명 된 권한에 대한 옵션 명령은 유지되지 않습니다. (원칙적 으로이 진술은 물체 소유자도 있지만 소유자는 항상 모든 보조금 옵션을 보유하면 사례는 발생할 수 없습니다.)
데이터베이스 슈퍼 사용자가 모든 것에 액세스 할 수 있다는 점에 유의해야합니다. 객체 메이저 토토 사이트 설정에 관계없이 개체. 이것은 의 권리와 비교할 때루트a 유닉스 시스템. 와 마찬가지로루트, 그것은 현명하지 않습니다 절대적으로 필요한 경우를 제외하고 슈퍼업자로 작동합니다.
슈퍼업자가 A를 발행하기로 선택한 경우그랜트또는Revoke명령, 명령은 소유자가 발행 한 것처럼 수행됩니다. 영향을받는 물체. 특히, 그러한 것을 통해 부여 된 특권 명령은 객체 소유자가 부여한 것으로 보입니다. (역할 멤버십의 경우 회원 자격이 부여 된 것으로 보입니다. 포함 역할 자체에 의해.)
grant및Revoke영향을받는 물체의 소유자이지만 역할의 구성원입니다. 대상을 소유하거나 특권을 보유한 역할의 구성원입니다.보조금 옵션개체에서. 이것에서 사례 특권은 실제로 대상을 소유하거나 특권을 보유하는 역할보조금 옵션. 예를 들어, 표T1ROLY 소유G1, 그 역할U1is 회원, 그때U1특권을 부여 할 수 있습니다T1toU2, 그러나 이러한 특권은에 의해 직접 부여 된 것으로 보일 것입니다.G1. 역할의 다른 구성원G1나중에 취소 할 수 있습니다.
역할이 실행되는 경우grant필수 특권은 둘 이상의 역할 멤버십을 통해 간접적으로 경로, 역할을 포함하는 것은 지정되지 않으며 보조금을 마쳤습니다. 그러한 경우 사용하는 것이 가장 좋습니다역할 설정특정 역할이되기 위해 하고 싶어grantas.
테이블에 허가 부여는 자동으로 확장되지 않습니다 테이블에서 사용하는 모든 시퀀스에 대한 메이저 토토 사이트 묶인 시퀀스Serial열. 시퀀스에 대한 메이저 토토 사이트은 별도로 설정해야합니다.
현재,PostgreSQL개인에 대한 권한 부여 또는 취소를지지하지 않습니다 테이블의 열. 가능한 해결 방법 중 하나는보기를 만드는 것입니다 원하는 열만 있으면 그에 대한 권한을 부여합니다. 보다.
usePSQL's\ z기존 메이저 토토 사이트에 대한 정보를 얻기위한 명령 예:
= \ z mytable
데이터베이스 "Lusitania"에 대한 액세스 권한
스키마 | 이름 | 유형 | 액세스 권한
--------+--------+-------+-----------------------------------------------------------
공개 | mytable | 표 | miriam = arwdxt/miriam, = r/miriam, admin = arw/miriam
\ z이렇게 해석 :
rolename = xxxx- 역할에 부여 된 특권
= xxxx- 공개 된 특권
R- 선택 ( "읽기")
W- 업데이트 ( "쓰기")
A- 삽입 ( "Append")
D- 삭제
x- 참조
t- 트리거
x- 실행
U- 사용법
C- 생성
C- 연결
T- 임시
ARWDXT- 모든 메이저 토토 사이트 (테이블 용)
* - 선행 권한에 대한 옵션
/yyyy-이 특권을 부여한 역할
위의 예제 디스플레이는 사용자가 볼 수 있습니다MIRIAM테이블 생성 후mytable및 수행 :
Grant Grant MyTable에 대한 선택; Grant Select, Update, MyTable에 관리자 삽입;
"액세스 메이저 토토 사이트"열 주어진 객체에 대해 비어 있으면 객체에 기본값이 있음을 의미합니다. 특권 (즉, 특권 열은 무일합니다). 기본 권한에는 항상 소유자에 대한 모든 메이저 토토 사이트이 포함되며 에 대한 특권 포함공개위에서 설명한대로 객체 유형에 따라. 첫 번째grant또는Revoke개체에서 기본 메이저 토토 사이트을 인스턴스화합니다 (생산, 예를 들어,miriam = arwdxt/miriam) 및 그런 다음 지정된 요청에 따라 수정하십시오.
소유자의 암시 적 보조금 옵션이 표시되지 않음을 알 수 있습니다. 액세스 권한 디스플레이에서. 에이*보조금 옵션이 명시 적으로 부여 된 경우에만 나타납니다. 누군가에게.
테이블의 모든 사용자에게 삽입 권한을 부여영화:
필름에 공개 삽입을 그랜트 삽입;
사용 가능한 모든 메이저 토토 사이트을 사용자에게 부여Manuelin viewKinds:
모든 특권을 마누엘에게 부여하십시오;
위의 반면 실제로 모든 특권을 부여 할 것입니다. 수퍼 유저 또는 소유자가 실행Kinds, 다른 사람이 실행할 때만 가능합니다 다른 사람이 보조금을받은 메이저 토토 사이트을 부여하십시오. 옵션.
역할 멤버십관리자to 사용자Joe:
Joe에게 관리자에게 보조금;
SQL 표준에 따르면특권키워드모두 특권가 필요합니다. SQL 표준은 지원하지 않습니다 명령 당 하나 이상의 객체에 메이저 토토 사이트 설정.
PostgreSQL객체를 허용합니다 자신의 평범한 특권을 철회하는 소유자 : 예를 들어, 테이블 소유자는 자신의 권한을 삽입, 업데이트 및 삭제하십시오. 이것은 불가능합니다 SQL 표준에 따르면. 그 이유는postgresql소유자의 메이저 토토 사이트을 대접합니다 소유자에 의해 자신에게 부여되었습니다. 그러므로 그는 할 수 있습니다 그들도 취소하십시오. SQL 표준에서는 소유자의 메이저 토토 사이트이 있습니다 가정 된 엔티티에 의해 부여"_System". 존재하지 않는다"_System", 소유자는 이것을 취소 할 수 없습니다 진상.
PostgreSQL지원하지 않습니다 설정 메이저 토토 사이트을 설정하는 SQL 표준 기능 개별 열.
SQL 표준은 a를 제공합니다.usage다른 종류의 객체에 대한 특권 : 문자 세트, 콜라주, 번역, 도메인
데이터베이스, 테이블 스페이스, 스키마 및 언어의 메이저 토토 사이트 이다PostgreSQL확장.