grant select | 삽입 | 업데이트 | 삭제 | 잘린 | 참조 | 방아쇠
[, ...] | 모든 [권한]
[테이블]TableName[, ...]
[그룹]rolename| public [, ...] [보조금 옵션 포함]
그랜트 select | 삽입 | 업데이트 | 참조 (열[, ...])
[, ...] | 모든 [사설 토토 사이트] (열[, ...])
[테이블]TableName[, ...]
[그룹]rolename| public [, ...] [보조금 옵션 포함]
그랜트 usage | 선택 | 업데이트
[, ...] | 모든 [사설 토토 사이트]
시퀀스SequenceName[, ...]
[그룹]rolename| public [, ...] [보조금 옵션 포함]
그랜트 create | 연결 | 임시 | 온도 [, ...] | 모든 [사설 토토 사이트]
데이터베이스dbname[, ...]
[그룹]rolename| public [, ...] [보조금 옵션 포함]
그랜트 usage | 모든 [사설 토토 사이트]
외국 데이터 포장지fdwname[, ...]
[그룹]rolename| public [, ...] [보조금 옵션 포함]
그랜트 usage | 모든 [사설 토토 사이트]
외국 서버에서ServerName[, ...]
[그룹]rolename| public [, ...] [보조금 옵션 포함]
그랜트 execute | 모든 [사설 토토 사이트]
on functionfuncName[[[Argmode] [argname]Argtype[, ...]) [, ...]
[그룹]rolename| public [, ...] [보조금 옵션 포함]
그랜트 usage | 모든 [권한]
On Languagelangname[, ...]
[그룹]rolename| public [, ...] [보조금 옵션 포함]
그랜트 create | usage [, ...] | 모든 [권한]
스키마Schemaname[, ...]
[그룹]Rolename| public [, ...] [보조금 옵션 포함]
grant create | 모든 [권한]
테이블 스페이스에서TablespaceName[, ...]
[그룹]rolename| public [, ...] [보조금 옵션 포함]
승인하다역할[, ...] toRolename[, ...] [관리자 옵션 포함]
thegrant명령에는 두 가지 기본이 있습니다 변형 : 데이터베이스 객체에 권한을 부여하는 하나 (테이블, 열,보기, 시퀀스, 데이터베이스, 외국 데이터 래퍼, 외국 서버, 기능, 절차 언어, 스키마 또는 테이블 스페이스), 그리고 역할의 회원 자격을 부여하는 것. 이 변형은입니다 여러면에서 비슷하지만 그들은 충분히 다릅니다. 별도로 설명.
PostgreSQL8.1, the 사용자와 그룹의 개념은 단일 종류로 통합되었습니다. 역할이라고 불리는 단체. 따라서 더 이상 필요하지 않습니다 키워드 사용그룹식별합니다 수 여자가 사용자인지 그룹이든그룹여전히 명령에 허용되지만 소음 단어.
이 변형grant명령 데이터베이스 객체에 하나 이상의 특정 권한을 제공합니다. 역할. 이러한 특권은 이미 부여 된 특권에 추가됩니다 어느.
키워드public특권은 모든 역할을 포함하여 모든 역할에 부여됩니다. 나중에 생성 될 수 있습니다.public항상 정의 된 그룹으로 생각할 수 있습니다. 모든 역할을 포함합니다. 특정 역할은 합이됩니다 특권이 직접 부여 된 특권, 어떤 특권도 부여되었습니다 역할은 현재 회원이며,에 부여 된 특권입니다.공개.
if보조금 옵션지정되어 있습니다. 특권을받는 사람은 차례로 다른 사람들에게 그것을 부여 할 수 있습니다. 보조금 옵션이 없으면 수신자는 그렇게 할 수 없습니다. 승인하다 옵션을 부여 할 수 없습니다public.
소유자가 모든 것을 가지고있는 것처럼 Object (보통 생성 한 사용자) 기본적으로 권한. (그러나 소유자는 선택할 수 있습니다 안전에 대한 자신의 특권을 취소하십시오.) 객체를 떨어 뜨리거나 어떤 식 으로든 정의를 변경하려면 부여 가능한 특권으로 묘사; 그것은 내재되어 있습니다 소유자, 부여하거나 취소 할 수 없습니다. 소유자는 암시 적으로 물체에 대한 모든 보조금 옵션도 있습니다.
객체의 유형에 따라 초기 기본값 특권에는에 대한 특권을 부여하는 것이 포함될 수 있습니다.public. 기본값은 공개 액세스가 아닙니다 테이블, 열, 스키마 및 테이블 스페이스;Connect특권 및temp데이터베이스에 대한 테이블 생성 사설 토토 사이트;execute함수 특권; 그리고usage언어 특권. 그만큼 물체 소유자는 물론 이러한 특권을 취소 할 수 있습니다. (을 위한 최대 보안, 발행Revokein 객체를 만드는 것과 동일한 트랜잭션; 그런 다음 아니요 다른 사용자가 객체를 사용할 수있는 창.)
가능한 특권은 다음과 같습니다.
허용스포츠 토토 : 문서 : 8.4 : select지정된 테이블,보기 또는 시퀀스. 또한 사용할 수 있습니다
의PostgreSQL : 문서 : 8.4 : 토토 사이트 추천TO. 이것
기존 열을 참조하려면 사설 토토 사이트이 필요합니다PostgreSQL : 문서 : 8.4 : 토토 핫또는PostgreSQL : 문서 : 8.4 : 사설 토토. 을 위한
시퀀스,이 특권은 또한의 사용을 허용합니다.Currval기능.
허용PostgreSQL : 문서 : 8.4 : 토토 사이트 순위지정된 테이블에 새 행의 구체적인 경우 열이 나열되며 해당 열만 할당 할 수 있습니다. 에서삽입명령 (기타 따라서 열은 기본값을받습니다). 또한 허용PostgreSQL : 문서 : 8.4 : 토토 사이트 추천
허용PostgreSQL : 문서 : 8.4 : 토토 핫나열된 모든 열 또는 특정 열의
지정된 테이블. (실제로는 사소한업데이트명령이 필요합니다select특권이 있어야합니다
참조 테이블 열이 어떤 행에 있는지 결정합니다
업데이트 및/또는 열에 대한 새 값을 계산하려면.)선택 ... 업데이트 용and선택 ... 공유를 위해또한
적어도 하나의 열 에서이 사설 토토 사이트을 요구하십시오
에 추가select특권. 시퀀스의 경우이 사설 토토 사이트은 사용할 수 있습니다
의NextValandsetVal기능.
허용PostgreSQL : 문서 : 8.4 : 사설 토토지정된 테이블에서 행의 행. (실제로는 사소한삭제명령 필요하다select특권으로 글쎄, 그것은 테이블 열을 참조하여 결정해야하기 때문에 삭제할 행.)
허용Truncate지정된 테이블.
외래 키 제약 조건을 만들려면 필요합니다. 참조와 참조에 대한 특권을 누리십시오 참조 된 열. 특권은 모두에게 부여 될 수 있습니다 테이블의 열 또는 특정 열.
지정된 트리거를 생성 할 수 있습니다 테이블. (참조트리거 만들기진술.)
데이터베이스의 경우 새로운 스키마를 만들 수 있습니다 데이터베이스.
스키마의 경우 새 개체를 만들 수 있습니다 스키마. 기존 객체의 이름을 바꾸려면 소유해야합니다 객체and포함 된 스키마에 대한이 사설 토토 사이트을 갖습니다.
테이블 스페이스의 경우 테이블, 인덱스 및 임시가 허용됩니다 테이블 스페이스 내에서 생성 될 파일 테이블 스페이스를 자신의 기본 테이블 스페이스. (이 특권을 취소하는 것입니다 기존 객체의 배치를 변경하지 않습니다.)
사용자가 지정된 데이터베이스에 연결할 수 있습니다. 이 권한은 Connection Startup (in 추가 제한 사항 확인pg_hba.conf).
사용 중에 임시 테이블을 만들 수 있습니다 지정된 데이터베이스.
지정된 기능과 사용을 사용할 수 있습니다. 위에 구현 된 모든 운영자 기능. 이것이 유일한 특권 유형입니다 함수에 적용 할 수 있습니다. (이 구문은 집계에 적합합니다 기능도 있습니다.)
절차 언어의 경우 사용을 허용합니다 그 기능을 만들기위한 지정된 언어 언어. 이것이 유일한 특권 유형입니다 절차 언어에 적용 가능합니다.
스키마의 경우, 이에 포함 된 개체에 액세스 할 수 있습니다 지정된 스키마 (개체 자체를 가정합니다 특권 요구 사항도 충족됩니다). 본질적으로 이것 수 여자가"봐 위로"스키마 내의 객체. 이것없이 허가, 객체 이름을 볼 수 있습니다. 예를 들어 시스템 테이블을 쿼리하여. 또한 취소 후 이 권한, 기존 백엔드에는 진술이있을 수 있습니다 이전 에이 조회를 수행 했으므로 이것은입니다 객체 접근을 방지하는 완전히 안전한 방법은 아닙니다.
시퀀스의 경우이 사설 토토 사이트은를 사용할 수 있습니다.currvalandNextVal기능.
외국 데이터 포장지의 경우이 특권은 다음을 가능하게합니다 해당 외국 데이터를 사용하여 새 서버를 만들 수있는 수혜자 싸개.
서버의 경우이 권한을 통해 수 여자를 할 수 있습니다 자신의 사용자의 사용자 매핑을 생성, 변경 및 삭제하십시오 해당 서버와 관련이 있습니다. 또한 수 여자를 가능하게합니다 서버 및 관련 사용자의 옵션을 쿼리하려면 매핑.
사용 가능한 모든 사설 토토 사이트을 한 번에 부여하십시오. 그만큼특권키워드는 선택 사항입니다 안에PostgreSQL엄격한 SQL에 필요합니다.
다른 명령에 필요한 권한은 각 명령의 참조 페이지.
이 변형그랜트명령 역할의 멤버십을 하나 이상의 다른 역할로 부여합니다. 역할 멤버십은 각 회원들에게 역할에 부여 된 특권.
if관리자 옵션지정되어 있습니다. 회원은 차례로 다른 사람에게 역할에 대한 멤버십을 부여 할 수 있습니다. 그리고 그 역할의 멤버십도 철회합니다. 관리자없이 옵션, 일반 사용자는 그렇게 할 수 없습니다. 역할은 고려되지 않습니다 보류하려면관리자 옵션그 자체로, 그러나 데이터베이스에서 멤버십을 부여하거나 취소 할 수 있습니다. 세션 사용자가 역할과 일치하는 세션. 데이터 베이스 수퍼 유저는 모든 역할에서 회원 자격을 부여하거나 취소 할 수 있습니다. 누구나. 역할Createrole특권은 슈퍼업자가 아닙니다.
특권의 경우와 달리 역할 멤버십은 부여 받기public. 또한 주목하십시오 이 형태의 명령은 노이즈 워드를 허용하지 않습니다그룹.
the사설 토토 사이트 PostgreSQL : 문서 : 8.4 : Revoke명령입니다 액세스 사설 토토 사이트을 취소하는 데 사용됩니다.
사용자가 수행 할 수 있습니다select, 삽입등 특정 열 또는 전체 테이블에 대한 권한. 테이블 레벨에서 특권을 부여한 다음 취소 한 열은 원하는 것을 수행하지 않습니다 : 테이블 레벨 그랜트는 열 수준 작업에 영향을받지 않습니다.
객체의 비 소유자가 시도 할 때grant개체의 특권, 명령은 의지합니다 사용자가 전혀 권한이 없으면 완전히 실패합니다. 물체. 일부 권한을 사용할 수있는 한 명령은 진행하지만, 그것은 사용자에게는 보조금 옵션이 있습니다. 그만큼모든 것을 부여하십시오 특권보조금이없는 경우 양식이 경고 메시지를 발행합니다 옵션은 보관되며 다른 형태는 다음과 같은 경고를 발행합니다. 특별히 명명 된 권한에 대한 옵션 명령은 유지되지 않습니다. (원칙적 으로이 진술은 물체 소유자도 있지만 소유자는 항상 모든 보조금 옵션을 보유하면 사례는 발생할 수 없습니다.)
데이터베이스 슈퍼 사용자가 모든 것에 액세스 할 수 있다는 점에 유의해야합니다. 객체 사설 토토 사이트 설정에 관계없이 개체. 이것은 의 권리와 비교할 때루트a 유닉스 시스템. 와 마찬가지로루트, 그것은 현명하지 않습니다 절대적으로 필요한 경우를 제외하고 슈퍼업자로 작동합니다.
슈퍼 사용자가 a를 선택하는 경우grant또는Revoke명령, 명령은 소유자가 발행 한 것처럼 수행됩니다. 영향을받는 물체. 특히, 그러한 것을 통해 부여 된 특권 명령은 객체 소유자가 부여한 것으로 보입니다. (역할 멤버십의 경우 회원 자격이 부여 된 것으로 보입니다. 포함 역할 자체에 의해.)
grantandRevoke영향을받는 물체의 소유자이지만 역할의 구성원입니다. 대상을 소유하거나 특권을 보유한 역할의 구성원입니다.보조금 옵션개체에서. 이것에서 사례 특권은 실제로 대상을 소유하거나 특권을 보유하는 역할보조금 옵션. 예를 들어, 표T1Roor 소유G1, 그 역할U1is 회원, 그때U1특권을 부여 할 수 있습니다T1toU2, 그러나 이러한 특권은에 의해 직접 부여 된 것으로 보일 것입니다.G1. 역할의 다른 구성원G1나중에 취소 할 수 있습니다.
역할이 실행되는 경우grant필수 특권은 둘 이상의 역할 멤버십을 통해 간접적으로 경로, 역할을 포함하는 것은 지정되지 않으며 보조금을 마쳤습니다. 그러한 경우 사용하는 것이 가장 좋습니다역할 설정특정 역할이되기 위해 하고 싶어grantas.
테이블에 허가 부여가 자동으로 확장되지는 않습니다 테이블에서 사용하는 모든 시퀀스에 대한 사설 토토 사이트 묶인 시퀀스Serial열. 시퀀스에 대한 사설 토토 사이트은 별도로 설정해야합니다.
usePSQL's\ dp기존 사설 토토 사이트에 대한 정보를 얻기위한 명령 테이블과 열. 예를 들어:
= \ dp mytable
액세스 권한
스키마 | 이름 | 유형 | 액세스 권한 | 열 액세스 권한
--------+--------+-------+-------------------------------------------------------------
공개 | mytable | 표 | miriam = arwddxt/miriam | col1 :
: = r/miriam : miriam_rw = rw/miriam
: admin = arw/miriam
(1 행)
\ dpare 이렇게 해석 :
rolename = xxxx- 역할에 부여 된 특권
= xxxx- 공개 된 특권
R- 선택 ( "읽기")
W- 업데이트 ( "쓰기")
A- 삽입 ( "Append")
D- 삭제
D- 잘립니다
x- 참조
t- 트리거
x- 실행
U- 사용법
C- 생성
C- 연결
T- 임시
arwddxt- 모든 사설 토토 사이트 (테이블의 경우 다른 개체마다 다름)
* - 선행 권한에 대한 옵션
/yyyy-이 특권을 부여한 역할
위의 예제 디스플레이는 사용자가 볼 수 있습니다Miriam테이블 생성 후mytable및 do :
Grant Grant MyTable에서 공개적으로 선택하십시오. Grant Select, Update, MyTable에 관리자 삽입; Grant Select (col1), miriam_rw;에 mytable에서 업데이트 (col1)
비 테이블 객체의 경우 다른\ d특권을 표시 할 수있는 명령.
"액세스 사설 토토 사이트"열 주어진 객체에 대해 비어 있으면 객체에 기본값이 있음을 의미합니다. 특권 (즉, 특권 열은 무일합니다). 기본 권한에는 항상 소유자에 대한 모든 사설 토토 사이트이 포함되며 에 대한 특권 포함public위에서 설명한대로 객체 유형에 따라. 첫 번째grant또는Revoke개체에서 기본 사설 토토 사이트을 인스턴스화합니다 (생산, 예를 들어,miriam = arwddxt/miriam) 그런 다음 지정된 요청에 따라 수정하십시오. 항목이 표시됩니다 안에"열 액세스 사설 토토 사이트"만 비 기호 특권이있는 열.
소유자의 암시 적 보조금 옵션이 표시되지 않음을 알 수 있습니다. 액세스 권한 디스플레이에서. 에이*보조금 옵션이 명시 적으로 부여 된 경우에만 나타납니다. 누군가에게.
테이블의 모든 사용자에게 삽입 권한을 부여영화:
필름에 공개 삽입을 그랜트 삽입;
사용 가능한 모든 사설 토토 사이트을 사용자에게 부여Manuel보기Kinds:
Manuel에게 모든 특권을 부여;
위의 반면 실제로 모든 특권을 부여 할 것입니다. 수퍼 유저 또는 소유자가 실행Kinds, 다른 사람이 실행할 때만 가능합니다 다른 사람이 보조금을받은 사설 토토 사이트을 부여하십시오. 옵션.
역할 멤버십AdminsTO 사용자Joe:
Joe에게 관리자를 부여하십시오;
SQL 표준에 따르면특권key Word in모두 특권SQL 표준은 지원하지 않습니다 명령 당 하나 이상의 객체에 사설 토토 사이트 설정.
PostgreSQL객체를 허용합니다 자신의 평범한 특권을 철회하는 소유자 : 예를 들어, 테이블 소유자는 자신의 자신을 철회하여 테이블을 자신에게 읽을 수 있습니다삽입, 업데이트, 삭제및Truncate특권. 이것은 불가능합니다 SQL 표준에 따르면. 그 이유는PostgreSQL소유자의 사설 토토 사이트을 대처합니다 소유자에 의해 자신에게 부여되었습니다. 그러므로 그는 할 수 있습니다 그들도 취소하십시오. SQL 표준에서는 소유자의 사설 토토 사이트이 있습니다 가정 된 엔티티에 의해 부여"_System". 존재하지 않는다"_System", 소유자는 이것을 취소 할 수 없습니다 진상.
SQL 표준은 A를 제공합니다usage다른 종류의 객체에 대한 특권 : 문자 세트, 콜라주, 번역, 도메인
데이터베이스, 테이블 스페이스, 스키마 및 언어의 사설 토토 사이트 이다PostgreSQL확장.