Postgresql数据库支持灵活的权限管理,可以控制一个角色(组、用户)对某张表的读、写、更新、删除等操作权限、执行某个函数的权限以及操作(使用、更新等)视图、序列的权限。
基本权限
用户和角色都可以被赋予基本权限,比如创建数据库权限、超级用户权限、创建角色权限等。
比如创建用户的语句为:
1 2 |
|
注意上述Role guest拥有LOGIN的权限,所以叫它用户。
创建角色的语句为:
1 2 |
|
注意这里没有LOGIN权限,所以是角色。
上述角色和用户的创建语句中,都没有赋予超级用户、创建数据库等权限。
操作数据库对象权限
只能把数据库对象的操作权限赋予没有登录权限的角色,而不能直接赋予拥有登录权限的用户。
根据对象的类型(表、函数等),将指定权限应用于该对象。
要向用户分配权限,可以使用 GRANT 命令。
GRANT 语法
GRANT 命令的基本语法如下:
1 2 3 |
|
privilege − 值可以为:SELECT,INSERT,UPDATE,DELETE, RULE,ALL。
object − 要授予访问权限的对象名称。可能的对象有: table, view,sequence。
PUBLIC − 表示所有用户。
GROUP group − 为用户组授予权限。
username − 要授予权限的用户名。PUBLIC 是代表所有用户的简短形式。
实例
创建 COMPANY 表数据内容如下:
1 2 3 4 5 6 7 8 9 10 11 |
|
现在给用户 "runoob" 分配权限:
1 2 |
|
推荐学习《Python教程》。