| 윈 토토 : 문서 : 9.4 : 윈 토토 | |||
|---|---|---|---|
| PostgreSQL : 문서 : 9.4 : 와이즈 토토 | PostgreSQL : 문서 : 9.4 : SQL 윈 토토 | PostgreSQL : 문서 : 9.4 : 토토 사이트 순위 | |
권한 부여 선택 | 삽입 | 업데이트 | 삭제 | 자르기 | 참고자료 | 방아쇠
[, ...] | 전체 [ 권한 ]
켜짐 [ 표 ]테이블_이름[, ...]
| 스키마의 모든 테이블schema_name[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 선택 | 삽입 | 업데이트 | 참조 (컬럼_이름[, ...] )
[, ...] | 모든 [ 토토 베이 ] (컬럼_이름[, ...] )
사용 [표]테이블_이름[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 사용 | 선택 | 업데이트
[, ...] | 전체 [ 권한 ]
켜짐 순서시퀀스_이름[, ...]
| 스키마의 모든 시퀀스schema_name[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 생성 | 연결 | 임시 | 온도 [, ...] | 전체 [ 권한 ]
데이터베이스에서데이터베이스_이름[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 사용 | 전체 [ 권한 ]
도메인에서도메인_이름[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 사용 | 전체 [ 권한 ]
외부 데이터 래퍼에 대해fdw_name[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 사용 | 전체 [ 권한 ]
외국 서버에서서버_이름[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 실행 | 전체 [ 권한 ]
기능 사용함수_이름 ( [ [ argmode ] [ arg_name ] arg_type[, ...] ] ) [, ...]
| 스키마의 모든 기능schema_name[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 사용 | 전체 [ 권한 ]
언어에 대해lang_name[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 선택 | 업데이트 [, ...] | 전체 [ 권한 ]
큰 물체에 대해로이드[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 생성 | 사용법 [, ...] | 전체 [ 권한 ]
스키마에서schema_name[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 생성 | 전체 [ 권한 ]
테이블스페이스에서테이블스페이스_이름[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
부여 사용 | 전체 [ 권한 ]
유형에 따라유형_이름[, ...]
[ 그룹 ]에역할_이름| 공개 [, ...] [ 부여 옵션 포함 ]
승인하다역할_이름[, ...] TO역할_이름[, ...] [ 관리자 옵션 사용 ]그그랜트명령에는 두 가지 기본 변형이 있습니다. 하나는 데이터베이스 개체(테이블, 열, 뷰, 외부 테이블, 시퀀스, 데이터베이스, 외부 데이터 래퍼, 외부 서버, 함수, 절차 언어, 스키마 또는 테이블스페이스)에 대한 토토 베이을 부여하는 것과 역할에 멤버십을 부여하는 것입니다. 이러한 변형은 여러 면에서 유사하지만 별도로 설명할 수 있을 만큼 다릅니다.
이 변형은그랜트명령은 하나 이상의 역할에 데이터베이스 개체에 대한 특정 권한을 부여합니다. 이러한 권한은 이미 부여된 권한에 추가됩니다(있는 경우).
하나 이상의 스키마 내에서 동일한 유형의 모든 개체에 대한 토토 베이을 부여하는 옵션도 있습니다. 이 기능은 현재 테이블, 시퀀스 및 함수에 대해서만 지원됩니다(단,모든 테이블뷰 및 외부 테이블을 포함하는 것으로 간주됩니다.
핵심 단어공개나중에 생성될 수 있는 역할을 포함하여 모든 역할에 권한이 부여됨을 나타냅니다.공개항상 모든 역할을 포함하는 암시적으로 정의된 그룹으로 생각할 수 있습니다. 모든 특정 역할에는 직접 부여된 권한, 현재 구성원인 역할에 부여된 권한, 부여된 권한의 합계가 있습니다.공개.
만약부여 옵션 포함이 지정되면 권한을 받는 사람이 이를 다른 사람에게 부여할 수 있습니다. 부여 옵션이 없으면 수신자는 그렇게 할 수 없습니다. 부여 옵션을 부여할 수 없습니다.공개.
소유자는 기본적으로 모든 토토 베이을 가지므로 개체 소유자(일반적으로 개체를 생성한 사용자)에게 권한을 부여할 필요가 없습니다. (그러나 소유자는 안전을 위해 자신의 특권 중 일부를 취소하기로 선택할 수 있습니다.)
객체를 삭제하거나 어떤 방식으로든 그 정의를 변경할 수 있는 권리는 부여 가능한 특권으로 취급되지 않습니다. 이는 소유자에게 고유한 것이므로 부여하거나 취소할 수 없습니다. (그러나 객체를 소유한 역할의 멤버십을 부여하거나 취소함으로써 유사한 효과를 얻을 수 있습니다. 아래를 참조하십시오.) 소유자는 암시적으로 객체에 대한 모든 부여 옵션도 갖습니다.
PostgreSQL은 일부 객체 유형에 대한 기본 권한을 다음에 부여합니다.공개. 권한이 부여되지 않습니다.공개기본적으로 테이블, 테이블 열, 시퀀스, 외부 데이터 래퍼, 외부 서버, 대형 개체, 스키마 또는 테이블스페이스에 적용됩니다. 다른 유형의 객체에 대해서는 기본 권한이 부여됩니다.공개다음과 같습니다:연결그리고임시데이터베이스에 대한 (임시 테이블 생성) 권한;실행기능에 대한 토토 베이; 그리고사용언어 및 데이터 유형(도메인 포함)에 대한 토토 베이입니다. 물론 객체 소유자는 다음을 수행할 수 있습니다.취소기본 권한과 명시적으로 부여된 권한 모두. (최대한의 보안을 위해 다음을 발행하십시오.취소객체를 생성하는 동일한 트랜잭션에서; 다른 사용자가 해당 개체를 사용할 수 있는 창이 없습니다.) 또한 이러한 초기 기본 권한 설정은를 사용하여 변경할 수 있습니다.PostgreSQL :명령.
가능한 권한은 다음과 같습니다:
허용PostgreSQL : 문서 : 9.4 : 스포츠 토토 사이트지정된 테이블, 보기 또는 시퀀스의 모든 열 또는 나열된 특정 열에서. 또한 다음을 사용할 수 있습니다.PostgreSQL : 문서 : 9.4 : 배트맨 토토에. 이 토토 베이은의 기존 열 값을 참조하는 데에도 필요합니다.PostgreSQL : 문서 : 9.4 : 젠 토토또는PostgreSQL : 문서 : 9.4 : 스포츠 토토 사이트. 시퀀스의 경우 이 권한을 사용하면곡선함수. 대형 개체의 경우 이 권한을 사용하면 개체를 읽을 수 있습니다.
허용PostgreSQL : 문서 : 9.4 : 토토 사이트 순위새 행을 지정된 테이블에 추가합니다. 특정 열이 나열되는 경우 해당 열만에 할당될 수 있습니다.삽입명령(따라서 다른 열은 기본값을 받습니다). 또한 허용합니다PostgreSQL : 문서 : 9.4 : 배트맨 토토발신.
허용PostgreSQL : 문서 : 9.4 : 젠 토토지정된 테이블의 모든 열 또는 나열된 특정 열. (실제로는 사소한 일이 아닙니다.업데이트명령에는 다음이 필요합니다선택권한도 있습니다. 업데이트할 행을 결정하거나 열의 새 값을 계산하려면 테이블 열을 참조해야 하기 때문입니다.)업데이트를 위해 ... 선택그리고선택 ... 공유용또한 다음 열 외에도 하나 이상의 열에 대해 이 권한이 필요합니다.선택특권. 시퀀스의 경우 이 권한을 사용하면다음값그리고setval함수. 대형 객체의 경우 이 권한을 사용하면 객체를 쓰거나 자를 수 있습니다.
허용PostgreSQL : 문서 : 9.4 : 스포츠 토토 사이트지정된 테이블의 행. (실제로는 사소한 일이 아닙니다.삭제명령에는 다음이 필요합니다선택권한도 있습니다. 삭제할 행을 결정하려면 테이블 열을 참조해야 하기 때문입니다.)
허용스포츠 토토 사이트 : 문서 : 9.4 : Truncate지정된 테이블에.
외래 키 제약조건을 생성하려면 참조하는 열과 참조되는 열 모두에 대해 이 권한을 가져야 합니다. 테이블의 모든 열에 대해 권한을 부여할 수도 있고, 특정 열에만 권한을 부여할 수도 있습니다.
지정된 테이블에 트리거 생성을 허용합니다. (참조PostgreSQL : 문서 : 9.4 : 토토 베이 생성성명.)
데이터베이스의 경우 데이터베이스 내에 새로운 스키마가 생성되도록 허용합니다.
스키마의 경우 스키마 내에서 새 개체가 생성되도록 허용합니다. 기존 개체의 이름을 바꾸려면 해당 개체를 소유해야 합니다.그리고포함된 스키마에 대해 이 토토 베이을 갖습니다.
테이블스페이스의 경우 테이블스페이스 내에 테이블, 인덱스 및 임시 파일이 생성되도록 허용하고 테이블스페이스를 기본 테이블스페이스로 갖는 데이터베이스가 생성되도록 허용합니다. (이 권한을 취소해도 기존 개체의 배치는 변경되지 않습니다.)
사용자가 지정된 데이터베이스에 연결하도록 허용합니다. 이 권한은 연결 시작 시 확인됩니다(다음에 의해 부과된 제한 사항 확인에 추가로).pg_hba.conf).
지정된 데이터베이스를 사용하는 동안 임시 테이블을 생성하도록 허용합니다.
지정된 함수의 사용과 함수 위에 구현된 모든 연산자의 사용을 허용합니다. 이는 기능에 적용할 수 있는 유일한 유형의 권한입니다. (이 구문은 집계 함수에도 적용됩니다.)
절차적 언어의 경우 해당 언어로 함수를 생성하기 위해 지정된 언어를 사용할 수 있습니다. 이는 절차적 언어에 적용할 수 있는 유일한 권한 유형입니다.
스키마의 경우 지정된 스키마에 포함된 개체에 대한 접근을 허용합니다(개체 자체의 권한 요구 사항도 충족한다고 가정). 본질적으로 이를 통해 수혜자는 다음을 수행할 수 있습니다."찾아보세요"스키마 내의 개체. 이 권한이 없어도 개체 이름을 볼 수 있습니다. 시스템 테이블을 쿼리하여 또한 이 권한을 취소한 후 기존 백엔드에는 이전에 이 조회를 수행한 문이 있을 수 있으므로 이는 객체 액세스를 방지하는 완전히 안전한 방법이 아닙니다.
시퀀스의 경우 이 권한은 다음을 사용할 수 있도록 허용합니다.곡선그리고다음값함수.
유형 및 도메인의 경우 이 권한은 테이블, 함수 및 기타 스키마 개체 생성 시 유형 또는 도메인을 사용할 수 있도록 허용합니다. (일반은 통제하지 않는다는 점에 유의하세요.)"사용법"22414_22700
외부 데이터 래퍼의 경우 이 권한을 통해 피부여자는 해당 외부 데이터 래퍼를 사용하여 새 서버를 생성할 수 있습니다.
서버의 경우, 이 권한을 통해 피부여자는 서버를 사용하여 외부 테이블을 생성하고 해당 서버와 관련된 자신의 사용자 사용자 매핑을 생성, 변경 또는 삭제할 수 있습니다.
사용 가능한 모든 토토 베이을 동시에 부여합니다. 그만큼특권키워드는 선택사항입니다.포스트그레SQL, 엄격한 SQL에서는 필요하지만.
다른 명령에 필요한 권한은 해당 명령의 참조 페이지에 나열되어 있습니다.
이 변형은그랜트명령은 하나 이상의 다른 역할에 역할의 멤버십을 부여합니다. 역할의 멤버십은 역할에 부여된 권한을 각 구성원에게 전달하기 때문에 중요합니다.
만약관리자 옵션 있음이 지정되면 구성원은 해당 역할의 멤버십을 다른 사람에게 부여할 수 있으며 해당 역할의 멤버십도 취소할 수 있습니다. 관리자 옵션이 없으면 일반 사용자는 이를 수행할 수 없습니다. 역할은 보유하는 것으로 간주되지 않습니다.관리자 옵션 포함자체이지만 세션 사용자가 역할과 일치하는 데이터베이스 세션에서 자체적으로 멤버십을 부여하거나 취소할 수 있습니다. 데이터베이스 슈퍼유저는 누구에게나 모든 역할의 멤버십을 부여하거나 취소할 수 있습니다. 역할을 갖고 있음크리에이터롤권한은 수퍼유저가 아닌 모든 역할의 멤버십을 부여하거나 취소할 수 있습니다.
권한이 있는 경우와 달리 역할의 멤버십을 부여할 수 없습니다.공개. 또한 이 명령 형식은 의미 없는 단어를 허용하지 않습니다.그룹.
그스포츠 토토 결과 : 문서 : 9.4 : Revoke명령은 접근 권한을 철회하는 데 사용됩니다.
이후PostgreSQL8.1에서는 사용자와 그룹의 개념이 역할이라는 단일 종류의 개체로 통합되었습니다. 따라서 더 이상 키워드를 사용할 필요가 없습니다.그룹수혜자가 사용자인지 그룹인지 식별합니다.그룹명령에서는 여전히 허용되지만 의미 없는 단어입니다.
사용자가 수행할 수 있음선택, 삽입25257_25531
객체의 소유자가 아닌 사람이 다음을 시도할 때그랜트객체에 대한 토토 베이이 있는 경우 사용자에게 객체에 대한 토토 베이이 전혀 없으면 명령이 완전히 실패합니다. 일부 권한을 사용할 수 있는 한 명령은 계속 진행되지만 사용자에게 부여 옵션이 있는 권한만 부여됩니다. 그만큼모든 토토 베이 부여양식은 부여 옵션이 없으면 경고 메시지를 발행하고, 다른 양식은 명령에 특별히 명명된 권한에 대한 부여 옵션이 보유되지 않은 경우 경고 메시지를 발행합니다. (원칙적으로 이러한 내용은 객체 소유자에게도 적용되지만 소유자는 항상 모든 부여 옵션을 보유하고 있는 것으로 간주되므로 이러한 경우는 절대 발생하지 않습니다.)
데이터베이스 수퍼유저는 개체 권한 설정에 관계없이 모든 개체에 접근할 수 있다는 점에 유의해야 합니다. 이는 다음의 권리와 유사합니다.루트Unix 시스템에서. 마찬가지로루트, 꼭 필요한 경우를 제외하고는 슈퍼유저로 작업하는 것은 현명하지 않습니다.
수퍼유저가 다음을 발행하기로 선택한 경우그랜트또는취소명령을 실행하면 해당 명령은 영향을 받은 개체의 소유자가 실행한 것처럼 수행됩니다. 특히, 그러한 명령을 통해 부여된 권한은 개체 소유자가 부여한 것으로 나타납니다. (역할 멤버십의 경우 해당 역할 자체에 의해 멤버십이 부여된 것으로 보입니다.)
그랜트그리고취소또한 영향을 받은 개체의 소유자가 아니지만 개체를 소유한 역할의 구성원이거나 토토 베이을 보유한 역할의 구성원인 역할에 의해 수행될 수도 있습니다.부여 옵션 있음객체에. 이 경우 권한은 실제로 객체를 소유하거나 권한을 보유한 역할에 의해 부여된 것으로 기록됩니다.부여 옵션 포함. 예를 들어 테이블t1역할이 소유함g1, 그 중 역할u1회원이라면u1다음에 대한 토토 베이을 부여할 수 있습니다.t1에u2, 그러나 해당 권한은에 의해 직접 부여된 것으로 나타납니다.g1. 역할의 다른 구성원g1나중에 취소할 수 있습니다.
역할이 실행 중인 경우부여두 개 이상의 역할 멤버십 경로를 통해 간접적으로 필요한 권한을 보유하며, 어떤 역할이 부여를 수행한 것으로 기록되는지는 지정되지 않습니다. 이러한 경우에는 다음을 사용하는 것이 가장 좋습니다.역할 설정당신이 하고 싶은 특정 역할이 되기 위해그랜트as.
테이블에 대한 토토 베이 부여는 다음에 연결된 시퀀스를 포함하여 테이블에서 사용되는 모든 시퀀스에 대한 토토 베이을 자동으로 확장하지 않습니다.연재열. 시퀀스에 대한 토토 베이은 별도로 설정해야 합니다.
사용psql's\dp테이블과 열에 대한 기존 권한에 대한 정보를 얻는 명령입니다. 예를 들어:
= \dp mytable
접근 권한
스키마 | 이름 | 유형 | 접근 권한 | 열 액세스 권한
---------+---------+-------+------------+-------------
공개 | 마이테이블 | 테이블 | 미리암=arwdDxt/미리암 | col1:
: =r/미리암 : miriam_rw=rw/미리암
: 관리자=arw/미리암
(1행)
다음 항목이 표시됨\dp다음과 같이 해석됩니다:
rolename=xxxx -- 역할에 부여된 권한
=xxxx -- PUBLIC에 부여된 권한
r -- SELECT ("읽기")
w -- 업데이트("쓰기")
a -- INSERT("추가")
d -- 삭제
D -- 자르기
x -- 참조
t -- 트리거
X -- 실행
U - 사용법
C -- 생성
c -- 연결
T -- 임시
arwdDxt -- 모든 토토 베이(테이블의 경우 다른 개체에 따라 다름)
* -- 이전 권한에 대한 부여 옵션
/yyyy -- 이 권한을 부여한 역할
위의 예시 디스플레이는 사용자에게 표시됩니다.미리암테이블 생성 후마이테이블그리고 다음을 하고 있습니다:
mytable에 대한 선택을 공개로 부여합니다. GRANT SELECT, UPDATE, INSERT ON mytable TO 관리자; GRANT SELECT (col1), UPDATE (col1) ON mytable TO miriam_rw;
테이블이 아닌 개체에는 다른 개체가 있습니다.\d토토 베이을 표시할 수 있는 명령입니다.
만약"접근 토토 베이"해당 개체에 대한 열이 비어 있으면 개체에 기본 권한이 있음을 의미합니다(즉, 해당 권한 열이 null임). 기본 권한에는 항상 소유자에 대한 모든 토토 베이이 포함되며 다음에 대한 일부 권한이 포함될 수 있습니다.공개위에 설명된 대로 개체 유형에 따라 다릅니다. 첫 번째부여또는취소객체에 대해 기본 토토 베이을 인스턴스화합니다(예를 들어 생성miriam=arwdDxt/miriam) 그런 다음 지정된 요청에 따라 수정합니다. 마찬가지로 항목은 다음과 같습니다."열 접근 토토 베이"기본이 아닌 권한이 있는 열에만 해당됩니다. (참고: 이 목적을 위해,"기본 토토 베이"항상 개체 유형에 대해 기본 제공되는 기본 권한을 의미합니다. 권한이 다음의 영향을 받은 객체입니다.기본 토토 베이 변경명령은 항상 다음의 효과를 포함하는 명시적인 권한 항목과 함께 표시됩니다.변경.)
소유자의 암시적 부여 옵션이 접근 권한 표시에 표시되지 않음을 주목하세요. 에이*부여 옵션이 누군가에게 명시적으로 부여된 경우에만 나타납니다.
테이블의 모든 사용자에게 삽입 권한 부여영화:
일반인에게 영화 삽입 권한 부여;
사용자에게 사용 가능한 모든 토토 베이 부여마누엘보기 중종류:
마누엘에게 종류에 대한 모든 토토 베이을 부여합니다.
수퍼유저 또는 소유자가 실행하는 경우 위의 내용은 실제로 모든 토토 베이을 부여한다는 점에 유의하십시오.종류, 다른 사람이 실행하면 다른 사람이 부여 옵션을 갖고 있는 권한만 부여됩니다.
역할에 멤버십 부여관리자사용자에게조:
Joe에게 관리자 권한 부여;
SQL 표준에 따르면,특권핵심 단어모든 토토 베이필수입니다. SQL 표준은 명령당 둘 이상의 객체에 대한 토토 베이 설정을 지원하지 않습니다.
포스트그레SQL객체 소유자가 자신의 일반 권한을 취소할 수 있도록 허용합니다. 예를 들어 테이블 소유자는 자신의 권한을 취소하여 테이블을 읽기 전용으로 만들 수 있습니다.삽입, 업데이트, 삭제및잘라내기토토 베이. 이는 SQL 표준에 따르면 불가능합니다. 그 이유는PostgreSQL소유자의 특권을 소유자가 자신에게 부여한 것으로 간주합니다. 그러므로 그는 그것들도 취소할 수 있다. SQL 표준에서 소유자의 권한은 가정된 엔터티에 의해 부여됩니다."_시스템". 존재하지 않음"_시스템"소유자는 이 토토 베이을 철회할 수 없습니다.
SQL 표준에 따라 부여 옵션을 부여할 수 있습니다.공개; PostgreSQL은 역할에 대한 부여 옵션 부여만 지원합니다.
SQL 표준은 다음을 제공합니다.사용다른 종류의 개체에 대한 토토 베이: 문자 집합, 데이터 정렬, 번역.
SQL 표준에서 시퀀스에는 다음만 있습니다.사용권한, 이는 다음의 사용을 제어합니다.다음 값함수와 동일한 표현식다음값PostgreSQL에서. 시퀀스 권한선택그리고업데이트은 PostgreSQL 확장입니다. 시퀀스의 적용사용에 대한 토토 베이곡선함수는 또한 PostgreSQL 확장입니다(함수 자체도 마찬가지입니다).
데이터베이스, 테이블스페이스, 스키마 및 언어에 대한 토토 베이은 다음과 같습니다.PostgreSQL확장.