권한 부여 선택 | 삽입 | 업데이트 | 삭제 | 자르기 | 참고자료 | 트리거
[, ...] | 전체 [ 권한 ]
켜짐 [ 표 ]테이블_이름[, ...]
| 스키마의 모든 테이블schema_name[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 선택 | 삽입 | 업데이트 | 참조 (열_이름[, ...] )
[, ...] | 모든 [ 윈 토토 ] (열_이름[, ...] )
사용 [표]테이블_이름[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 사용 | 선택 | 업데이트
[, ...] | 전체 [ 권한 ]
켜짐 순서시퀀스_이름[, ...]
| 스키마의 모든 시퀀스schema_name[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 생성 | 연결 | 임시 | 온도 [, ...] | 전체 [ 권한 ]
데이터베이스에서데이터베이스_이름[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 사용 | 전체 [ 권한 ]
도메인에서도메인_이름[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 사용 | 전체 [ 권한 ]
외부 데이터 래퍼에 대해fdw_name[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 사용 | 전체 [ 권한 ]
외국 서버에서서버_이름[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 실행 | 전체 [ 권한 ]
기능 사용함수_이름 ( [ [ argmode ] [ arg_name ] arg_type[, ...] ] ) [, ...]
| 스키마의 모든 기능schema_name[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 사용 | 전체 [ 권한 ]
언어에 대해lang_name[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 선택 | 업데이트 [, ...] | 전체 [ 권한 ]
큰 물체에 대해로이드[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 생성 | 사용법 [, ...] | 전체 [ 권한 ]
스키마에서schema_name[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 생성 | 전체 [ 권한 ]
테이블스페이스에서테이블스페이스_이름[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 사용 | 전체 [ 권한 ]
유형에 따라유형_이름[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여역할_이름[, ...] TO역할_이름[, ...] [ 관리자 옵션 사용 ]
그그랜트명령에는 두 가지 기본이 있습니다 변형: 데이터베이스 객체(테이블, 열, 뷰, 외부 테이블, 시퀀스, 데이터베이스, 외부 데이터 래퍼, 외부 서버, 함수, 절차적 언어, 스키마, 또는 테이블스페이스) 및 역할에 멤버십을 부여하는 것입니다. 이것들 변형은 여러 면에서 유사하지만 충분히 다릅니다. 별도로 설명하겠습니다.
이 변형은그랜트명령 하나 이상의 개체에 데이터베이스 개체에 대한 특정 권한을 부여합니다. 역할. 이러한 권한은 다음과 같은 경우 이미 부여된 권한에 추가됩니다. 뭐든지.
모든 개체에 대한 권한을 부여하는 옵션도 있습니다 하나 이상의 스키마 내에서 동일한 유형입니다. 이 기능 현재 테이블, 시퀀스 및 기능(단, 참고하세요.모든 테이블이다 뷰와 외부 테이블을 포함하는 것으로 간주됩니다.
핵심 단어공개다음을 나타냅니다. 권한은 다음을 포함한 모든 역할에 부여됩니다. 나중에 생성될 수도 있습니다.공개암시적으로 정의된 그룹으로 생각할 수 있습니다. 모든 역할을 포함합니다. 특정 역할에는 다음이 포함됩니다. 직접적으로 부여된 특권, 모든 사람에게 부여된 특권 현재 구성원인 역할 및 부여된 권한공개.
만약부여 옵션 있음지정되었습니다. 특권을 받은 사람은 이를 다른 사람에게 부여할 수 있습니다. 부여 옵션이 없으면 수신자는 그렇게 할 수 없습니다. 그랜트 옵션을 부여할 수 없습니다.공개.
소유자에게 권한을 부여할 필요는 없습니다. 객체(대개 객체를 생성한 사용자)는 소유자가 모든 것을 갖고 있기 때문입니다. 기본적으로 권한이 부여됩니다. (그러나 소유자는 다음을 선택할 수 있습니다. 안전을 위해 자신의 특권 중 일부를 취소합니다.)
객체를 삭제하거나 객체의 정의를 변경할 수 있는 권리 어쨌든 부여 가능한 특권으로 취급되지 않습니다. 그것은이다 소유자에게 고유하며 부여되거나 취소될 수 없습니다. (단, 부여하거나 부여함으로써 유사한 효과를 얻을 수 있습니다. 객체를 소유한 역할의 멤버십을 취소합니다. 참조 아래.) 소유자는 암시적으로 다음에 대한 모든 부여 옵션을 갖습니다. 개체도 마찬가지입니다.
윈 토토은 일부 유형의 기본 권한을 부여합니다. 이의를 제기함공개. 특권은 없습니다 부여됨공개기본적으로 테이블, 테이블 열, 시퀀스, 외부 데이터 래퍼, 외부 서버, 대형 개체, 스키마 또는 테이블스페이스. 에 대한 다른 유형의 개체에는 기본 권한이 부여됩니다.공개다음과 같습니다:연결그리고임시데이터베이스에 대한 (임시 테이블 생성) 권한;실행기능에 대한 권한; 그리고사용언어 및 데이터 유형에 대한 권한 (도메인 포함). 물론 객체 소유자는 다음을 수행할 수 있습니다.취소기본 및 명시적 모두 특권을 부여했습니다. (최대한의 보안을 위해 다음을 발행하십시오.취소생성된 동일한 트랜잭션에서 객체; 그러면 다른 사용자가 사용할 수 있는 창이 없습니다. 개체.) 또한 이러한 초기 기본 권한 설정은 다음을 사용하여 변경됩니다.기본 윈 토토 변경명령.
가능한 권한은 다음과 같습니다:
허용PostgreSQL : 문서 : 9.2 : 롤 토토누구로부터
지정된 열 또는 나열된 특정 열
테이블, 뷰 또는 시퀀스. 또한 다음을 사용할 수 있습니다.복사에. 이 특권은 또한
기존 열 값을 참조하는 데 필요합니다.업데이트또는삭제. 시퀀스의 경우 이
권한을 사용하면 다음도 사용할 수 있습니다.곡선함수. 큰 물체의 경우,
이 권한을 사용하면 객체를 읽을 수 있습니다.
허용무지개 토토 43_96새로운 것의 지정된 테이블에 행을 추가합니다. 특정 열이 있는 경우 나열된 열만 에 할당될 수 있습니다.삽입명령(기타 열 따라서 기본값을 받습니다). 또한 허용합니다PostgreSQL : 문서 : 9.2 : 토토 커뮤니티발신.
허용PostgreSQL : 문서 : 9.2 : 토토 사이트 순위모든 것 중
지정된 열 또는 나열된 특정 열
테이블. (실제로는 사소한 일이 아닙니다.업데이트명령에는 다음이 필요합니다선택권한도 있어야 합니다.
테이블 열을 참조하여 어떤 행을 할당할지 결정합니다.
업데이트 및/또는 열의 새 값을 계산합니다.)업데이트를 위해 ... 선택그리고선택 ... 공유용또한
하나 이상의 열에 대해 이 윈 토토이 필요합니다.
게다가선택특권. 시퀀스의 경우 이 권한을 사용하면 다음을 사용할 수 있습니다.
의다음값그리고setval함수. 대형의 경우
개체에 대해 이 권한을 사용하면 개체를 쓰거나 자를 수 있습니다.
개체.
허용PostgreSQL : 문서 : 9.2 : 토토 캔행 지정된 테이블에서. (실제로는 사소한 일이 아닙니다.삭제명령에는 다음이 필요합니다선택권한도 마찬가지입니다. 이후 어떤 행을 결정하려면 테이블 열을 참조해야 합니다. 삭제합니다.)
허용PostgreSQL : 문서 : 9.2 : 스포츠 토토 사이트에 지정된 테이블.
외래 키 제약 조건을 생성하려면 다음이 필요합니다. 참조 및 참조 모두에 대해 이 권한을 갖습니다. 참조된 열. 이 특권은 누구에게나 부여될 수 있습니다. 테이블의 열 또는 특정 열만.
지정된 위치에서 트리거 생성을 허용합니다. 테이블. (참조PostgreSQL : 문서 :성명.)
데이터베이스의 경우 새 스키마가 생성될 수 있도록 허용합니다. 데이터베이스.
스키마의 경우 새 객체가 생성될 수 있도록 허용합니다. 스키마. 기존 객체의 이름을 바꾸려면 다음을 소유해야 합니다. 개체그리고포함된 스키마에 대해 이 윈 토토을 갖습니다.
테이블스페이스의 경우 테이블, 인덱스 및 임시를 허용합니다. 테이블스페이스 내에 파일을 생성하고 이를 허용합니다. 테이블스페이스를 자신의 데이터베이스로 사용하여 생성할 데이터베이스 기본 테이블스페이스. (이 권한을 취소하면 기존 객체의 배치는 변경되지 않습니다.)
사용자가 지정된 데이터베이스에 연결하도록 허용합니다. 이 권한은 연결 시작 시 확인됩니다( 다음에 의해 부과된 제한 사항을 확인하는 것 외에도pg_hba.conf).
다음을 사용하는 동안 임시 테이블이 생성되도록 허용합니다. 지정된 데이터베이스.
지정된 기능의 사용과 사용을 허용합니다 위에 구현된 모든 연산자 중 기능. 이것이 유일한 유형의 특권입니다. 기능에 적용 가능합니다. (이 구문은 집계에 작동합니다. 기능도 마찬가지입니다.)
절차적 언어의 경우 다음을 사용할 수 있습니다. 해당 기능 생성을 위해 지정된 언어 언어. 이것이 유일한 유형의 특권입니다. 절차적 언어에 적용 가능합니다.
스키마의 경우, 다음에 포함된 객체에 대한 접근을 허용합니다. 지정된 스키마(객체가 자신의 소유라고 가정) 특권 요구 사항도 충족됩니다). 본질적으로 이것은 피부여자는 다음을 수행할 수 있습니다."보세요 위로"스키마 내의 개체. 이것이 없으면 권한이 있어도 여전히 개체 이름을 볼 수 있습니다. 예를 들어 시스템 테이블을 쿼리하여 또한, 취소한 후 이 권한이 있으면 기존 백엔드에 명령문이 있을 수 있습니다. 이전에 이 조회를 수행한 적이 있으므로 이는 객체 액세스를 방지하는 완전히 안전한 방법은 아닙니다.
시퀀스의 경우 이 권한은 다음을 사용할 수 있도록 허용합니다.곡선그리고다음값함수.
유형 및 도메인의 경우 이 권한은 다음을 사용할 수 있도록 허용합니다. 테이블, 함수 생성 시 유형 또는 도메인 및 기타 스키마 개체. (참고로 조절은 안됨) 일반"사용법"유형의, 예를 들어 쿼리에 나타나는 유형의 값입니다. 그것만 의존하는 객체가 생성되는 것을 방지합니다. 유형. 권한의 주요 목적은 통제입니다. 어떤 사용자가 유형에 대한 종속성을 생성하는지, 소유자가 나중에 유형을 변경하는 것을 방지합니다.)
외부 데이터 래퍼의 경우 이 권한은 다음을 활성화합니다. 해당 외부 데이터를 사용하여 새 서버를 만들 수 있는 피부여자 래퍼.
서버의 경우 이 권한을 통해 피부여자는 다음을 수행할 수 있습니다. 자신의 사용자 매핑을 생성, 변경 및 삭제합니다. 해당 서버와 연결됩니다. 또한, 수취인이 이를 가능하게 합니다. 서버 및 관련 사용자의 옵션을 쿼리합니다. 매핑.
사용 가능한 모든 윈 토토을 동시에 부여합니다.특권키워드는 선택사항입니다. 에서윈 토토하지만 엄격한 SQL에 필요합니다.
다른 명령에 필요한 권한은 다음 항목에 나열되어 있습니다. 해당 명령의 참조 페이지입니다.
이 변형은그랜트명령 하나 이상의 다른 역할에 역할의 멤버십을 부여합니다. 역할에 대한 멤버십은 다음을 전달하기 때문에 중요합니다. 각 구성원에게 역할에 부여된 권한입니다.
만약관리자 옵션 있음지정되었습니다. 구성원은 해당 역할의 멤버십을 다른 사람에게 부여할 수 있습니다. 해당 역할의 멤버십도 취소됩니다. 관리자 없이 옵션으로 일반 사용자는 그렇게 할 수 없습니다. 역할은 고려되지 않습니다. 보유하다관리자 옵션 있음그 자체로는, 그러나 데이터베이스 자체에서 멤버십을 부여하거나 취소할 수 있습니다. 세션 사용자가 역할과 일치하는 세션. 데이터베이스 슈퍼유저는 모든 역할의 멤버십을 부여하거나 취소할 수 있습니다. 누구나. 역할을 갖고 있음크리에이터롤권한은 다음과 같은 모든 역할의 멤버십을 부여하거나 취소할 수 있습니다. 슈퍼유저가 아닙니다.
권한이 있는 경우와 달리 역할의 멤버십은 다음과 같습니다. 허가를 받다공개. 또한 이 명령 형식은 의미 없는 단어를 허용하지 않습니다.그룹.
그토토 : 문서 : 9.2 : Revoke명령은 다음과 같은 용도로 사용됩니다. 접근권한을 철회합니다.
이후윈 토토8.1, 사용자와 그룹의 개념이 단일 종류로 통합되었습니다. 역할이라고 불리는 엔터티의. 그러므로 더 이상 필요하지 않습니다. 키워드를 사용하세요그룹식별하다 피부여자가 사용자인지 그룹인지 여부.그룹명령에서는 여전히 허용되지만 시끄러운 말.
사용자가 수행할 수 있음선택, 삽입등이 해당 열에 있는 경우 특정 열이나 전체 테이블에 대한 권한입니다. 테이블 수준에서 권한 부여 후 취소 한 열에 대해서는 원하는 대로 수행되지 않습니다. 테이블 수준 Grant는 열 수준 작업의 영향을 받지 않습니다.
객체의 소유자가 아닌 사람이 다음을 시도할 때그랜트객체에 대한 권한이 있으면 명령은 사용자에게 권한이 전혀 없으면 완전히 실패합니다. 개체. 일부 권한을 사용할 수 있는 한 명령은 계속 진행하되 다음과 같은 권한만 부여합니다. 사용자에게는 부여 옵션이 있습니다.모두 부여 권한허가가 없으면 양식에서 경고 메시지를 발행합니다. 옵션은 유지되며 다른 양식은 다음과 같은 경우 경고를 표시합니다. 특별히 명명된 권한에 대한 옵션을 부여합니다. 명령이 유지되지 않습니다. (원칙적으로 이 진술은 다음에 적용됩니다. 객체 소유자도 마찬가지지만 소유자는 항상 객체 소유자로 취급되므로 모든 부여 옵션을 보유하고 있으면 이러한 경우는 절대 발생하지 않습니다.)
데이터베이스 수퍼유저는 모든 데이터베이스에 접근할 수 있다는 점에 유의해야 합니다. 개체 윈 토토 설정에 관계없이 개체. 이것은 의 권리와 유사함루트에 유닉스 시스템. 마찬가지로루트, 그건 현명하지 못한 일이야 꼭 필요한 경우를 제외하고는 슈퍼유저로 작동합니다.
수퍼유저가 다음을 발행하기로 선택한 경우그랜트또는취소명령, 명령은 소유자가 실행한 것처럼 수행됩니다. 영향을 받은 개체. 특히, 그러한 권한을 통해 부여된 특권은 명령은 개체 소유자가 부여한 것으로 나타납니다. (역할 멤버십의 경우 멤버십이 부여된 것으로 보입니다. 포함하는 역할 자체로.)
그랜트그리고취소또한 다음 역할이 아닌 역할로도 수행될 수 있습니다. 영향을 받는 개체의 소유자이지만 해당 역할의 구성원입니다. 객체를 소유하거나 권한을 보유한 역할의 구성원입니다.부여 옵션 있음객체에. 이에 이 경우 특권은 다음에 의해 부여된 것으로 기록됩니다. 실제로 객체를 소유하거나 권한을 보유하는 역할부여 옵션 포함. 예를 들어 테이블t1역할이 소유함g1, 그 중 역할u1은 회원님, 그럼u1다음에 대한 권한을 부여할 수 있습니다.t1에u2하지만 해당 권한은에 의해 직접 부여된 것으로 나타납니다.g1. 역할의 다른 구성원g1나중에 취소할 수 있습니다.
역할이 실행 중인 경우부여보유하고 있는 둘 이상의 역할 멤버십을 통해 간접적으로 필요한 권한 경로에 포함된 역할이 다음과 같이 기록될지는 지정되지 않습니다. 보조금을 완료했습니다. 이러한 경우에는 다음을 사용하는 것이 가장 좋습니다.역할 설정특정 역할이 되기 위해 하고 싶다그랜트as.
테이블에 대한 권한 부여는 자동으로 확장되지 않습니다. 다음을 포함하여 테이블에서 사용되는 모든 시퀀스에 대한 권한 에 연결된 시퀀스연재열. 시퀀스에 대한 윈 토토은 별도로 설정해야 합니다.
사용psql's\dp다음에 대한 기존 권한에 대한 정보를 얻는 명령 테이블과 열. 예를 들면:
= \dp mytable
접근 권한
스키마 | 이름 | 유형 | 접근 권한 | 열 액세스 권한
---------+---------+-------+------------+-------------
공개 | 마이테이블 | 테이블 | 미리암=arwdDxt/미리암 | col1:
: =r/미리암 : miriam_rw=rw/미리암
: 관리자=arw/미리암
(1행)
다음 항목이 표시된 항목\dp있습니다 다음과 같이 해석됩니다:
rolename=xxxx -- 역할에 부여된 권한
=xxxx -- PUBLIC에 부여된 권한
r -- SELECT ("읽기")
w -- 업데이트("쓰기")
a -- INSERT("추가")
d -- 삭제
D -- 자르기
x -- 참조
t -- 트리거
X -- 실행
U - 사용법
C -- 생성
c -- 연결
T -- 임시
arwdDxt -- 모든 윈 토토(테이블의 경우 다른 개체에 따라 다름)
* -- 이전 권한에 대한 부여 옵션
/yyyy -- 이 권한을 부여한 역할
위의 예시 디스플레이는 사용자에게 표시됩니다.미리암테이블 생성 후마이테이블그리고 다음을 하고 있습니다:
mytable에 대한 선택을 공개로 부여합니다. GRANT SELECT, UPDATE, INSERT ON mytable TO 관리자; GRANT SELECT (col1), UPDATE (col1) ON mytable TO miriam_rw;
테이블이 아닌 개체에는 다른 개체가 있습니다.\d윈 토토을 표시할 수 있는 명령입니다.
만약에"접근 윈 토토"열 주어진 개체에 대해 비어 있으면 개체에 기본값이 있음을 의미합니다. 권한(즉, 권한 열이 null임) 기본값 권한에는 항상 소유자에 대한 모든 윈 토토이 포함되며 다음에 대한 일부 권한을 포함합니다.공개객체 유형에 따라 위에 설명된 대로. 첫 번째그랜트또는취소객체에 대한 기본 윈 토토을 인스턴스화합니다(생성, 예를 들어,miriam=arwdDxt/miriam) 그런 다음 지정된 요청에 따라 수정합니다. 마찬가지로, 항목은 다음에 표시됩니다."열 접근 윈 토토"기본이 아닌 권한이 있는 열에만 해당됩니다. (참고: 이 목적을 위해,"기본값 윈 토토"항상 내장된 기본 권한을 의미합니다. 객체의 유형에 대해. 권한이 부여된 객체 의 영향을 받음기본 윈 토토 변경명령은 항상 명시적인 권한 항목과 함께 표시됩니다. 여기에는 다음의 효과가 포함됩니다.변경.)
소유자의 암시적 부여 옵션이 표시되지 않았음을 주의하세요 액세스 권한 표시에서. 갑*부여 옵션이 명시적으로 부여된 경우에만 나타납니다. 누군가에게.
테이블의 모든 사용자에게 삽입 권한 부여영화:
일반인에게 영화 삽입 권한 부여;
사용자에게 사용 가능한 모든 윈 토토 부여마누엘보기 중종류:
마누엘에게 종류에 대한 모든 윈 토토을 부여합니다.
위의 내용은 다음과 같은 경우 실제로 모든 윈 토토을 부여한다는 점에 유의하십시오. 슈퍼유저 또는 소유자에 의해 실행됨종류, 다른 사람이 실행하면 다른 사람이 부여한 권한을 부여합니다. 옵션.
역할에 멤버십 부여관리자에 사용자조:
Joe에게 관리자 권한 부여;
SQL 표준에 따르면,특권핵심 단어전체 윈 토토필수입니다. SQL 표준은 지원하지 않습니다 명령당 둘 이상의 개체에 대한 권한을 설정합니다.
윈 토토개체를 허용합니다 소유자는 자신의 일반적인 특권을 취소할 수 있습니다(예: 테이블) 소유자는 자신의 테이블을 취소하여 테이블을 읽기 전용으로 만들 수 있습니다.삽입, 업데이트, 삭제및잘라내기윈 토토. 이것은 불가능하다 SQL 표준에 따르면. 그 이유는윈 토토소유자의 특권을 다음과 같이 취급합니다. 소유자가 자신에게 부여한 것입니다. 그러므로 그는 할 수 있다 그것들도 취소하세요. SQL 표준에서 소유자의 권한은 다음과 같습니다. 추정된 실체에 의해 부여됨"_SYSTEM". 존재하지 않음"_시스템", 소유자는 이를 취소할 수 없습니다. 권리.
SQL 표준에 따라 부여 옵션을 부여할 수 있습니다.공개; 윈 토토만 지원 역할에 부여 옵션을 부여합니다.
SQL 표준은 다음을 제공합니다.사용법다른 종류의 개체에 대한 권한: 문자 집합, 데이터 정렬, 번역.
SQL 표준에서 시퀀스에는 다음만 있습니다.사용법권한, 이는 다음의 사용을 제어합니다.다음 값표현식입니다.
함수와 동일함다음발윈 토토에서. 시퀀스 권한선택그리고업데이트있습니다
윈 토토 확장. 시퀀스의 적용사용법에 대한 특권곡선함수는 윈 토토 확장이기도 합니다.
(함수 자체도 마찬가지입니다).
데이터베이스, 테이블스페이스, 스키마 및 언어에 대한 윈 토토 이다윈 토토확장.