当前位置: 首页 > news >正文

PostgreSQL对象权限管理

本文记述在postgreSQL中对用户/角色操作库、模式、表、序列、函数、存储过程的权限管理

针对数据库的授权

授权:grant 权限 on database 数据库 to 用户/角色;

撤权:revoke 权限 on database 数据库 from 用户/角色;

针对模式的授权

授权:grant 权限 on schema 模式 to 用户/角色; – 针对单模式授权

撤权:revoke 权限 on schema 模式 from 用户/角色; – 针对单模式撤权

针对表的授权

授权:grant 权限 on 模式.表 to 用户/角色; – 针对选定表,如grant select on public.order, grade to admin

grant 权限 on all tables in schema 模式 to 用户/角色; – 针对全部表

撤权:revoke 权限 on all tables in schema 模式 from 用户/角色; – 针对全部表

revoke 权限 on 模式.表 from 用户/角色; – 针对选定表

针对序列的授权

授权:grant 权限 on sequence 序列 to 用户/角色; – 单个序列授权,一般是all权限

grant 权限 on all sequences in schema 模式 to 用户/角色; – 批量序列授权,一般是all权限

撤权:revoke 权限 on sequence 序列 from 用户/角色; – 单个序列撤权,一般是all权限

revoke 权限 on all sequences in schema 模式 to 用户/角色; – 批量序列撤权,一般是all权限

针对函数授权

授权:grant 权限 on function 函数名(参数类型列表) to 用户/角色; – 单个函数授权,一般是execute权限

grant 权限 on all functions in schema 模式 to 用户/角色; – 批量函数授权,一般是execute权限

撤权:revoke 权限 on function 函数名(参数类型列表) from 用户/角色; – 单个函数撤权

​ revoke 权限 on all functions in schema 模式 from 用户/角色; – 批量函数撤权

针对存储过程授权

授权:grant 权限 on procedure 存储过程名(参数类型列表) to 用户/角色; – 单个存储过程授权,一般是execute权限

grant 权限 on all procedures in schema 模式 from 用户/角色; – 批量存储过程授权,一般是execute权限

撤权:revoke 权限 on procedure 存储过程名(参数类型列表) from 用户/角色; – 单个存储过程撤权,一般是execute权限

revoke 权限 on all procedures in schema 模式 from 用户/角色; – 批量存储过程撤权

权限

表table权限

  • select:查询表中数据权限
  • insert:向表中插入数据权限
  • update:修改表中数据权限(需先有 select 权限)
  • delete:删除表中数据权限
  • truncate:清空全表权限(比 delete 更高效,但不可回滚)
  • references:创建指向该表的外键约束权限(用于关联其他表)
  • trigger:在表上创建或启用触发器权限
  • all privileges:上述权限集合

模式schema权限

  • create 在模式下创建对象(表,视图,自定义函数,触发器等)的权限
  • usage 访问模式内的对象权限
  • all privileges 上述权限集合

数据库database权限

  • create 在数据库中创建新的模式权限
  • connect 连接数据库权限
  • temporary/temp 创建临时表权限
  • all privileges 上述权限集合

序列权限

  • usage 允许使用nextval()和setval()函数
  • select 允许查询序列当前值currval()函数
  • update 允许修改序列属性(如重置起始值)
  • all 上述权限集合

函数权限

  • execute 执行权限,允许用户调用并执行函数
  • create 创建权限,允许用户创建函数
  • alter 修改权限,允许用户修改函数
  • drop 删除权限,允许用户删除函数
  • debug 调试权限,允许用户查看存储过程的源代码,但不能执行或修改
  • references 引用权限,允许在函数中引用其他对象(如跨表查询),但非直接执行权

存储过程权限

  • execute 执行权限,允许用户调用并执行存储过程
  • create 创建权限,允许用户创建新的存储过程
  • alter 修改权限,允许用户修改存储过程
  • drop 删除权限,允许用户删除存储过程
  • debug 调试权限,允许用户查看存储过程的源代码,但不能执行或修改
  • usage 引用权限,允许用户引用存储过程(如在其他过程中调用),但不包含执行权
http://www.lryc.cn/news/600097.html

相关文章:

  • GPU 驱动安装升级测试
  • [NPUCTF2020]ReadlezPHP
  • CSS 盒子模型学习版的理解
  • C语言第 9 天学习笔记:数组(二维数组与字符数组)
  • ODFM(正交频分复用)系统中加入汉明码(Hamming Code)的主要目的是增强抗误码能力,通过**前向纠错(FEC)**机制提高传输可靠性
  • KNN算法:从原理到实战全解析
  • Kubernetes深度解析:企业级容器编排平台的核心实践
  • 内存 管理
  • LeetCode 233:数字 1 的个数
  • ACL:访问控制列表
  • 大数据中心——解读60页IDC云数据中心机房运维服务解决方案【附全文阅读】
  • MMRotate ReDet ReFPN 报错 `assert input.type == self.in_type`
  • Linux的磁盘存储管理实操——(下二)——逻辑卷管理LVM的扩容、缩容
  • ComfyUI中运行Wan 2.1工作流,电影级视频,兼容Mac, Windows
  • 一些常见的网络攻击方式
  • 与 TRON (波场) 区块链进行交互的命令行工具 (CLI): tstroncli
  • 关闭chrome自带的跨域限制,简化本地开发
  • 【Chrome】下载chromedriver的地址
  • 中国航天集团实习第一周总结
  • 低速信号设计之 SWD 篇
  • 随机抽签服务API集成指南
  • python学习DAY22打卡
  • 如何评估一个RWA项目的可信度?关键指标解析
  • 图书推荐-由浅入深的大模型构建《从零构建大模型》
  • C语言————原码 补码 反码 (日渐清晰版)
  • openGauss数据库在CentOS 7 中的单机部署与配置
  • 在幸狐RV1106板子上用gcc14.2本地编译安装ssh客户端/服务器、vim编辑器、sl和vsftpd服务器
  • 基础很薄弱如何规划考研
  • 解密负载均衡:如何轻松提升业务性能
  • QT开发---多线程编程