GRANT

PostgreSQL
上一页		下一页

GRANT — 赋予一个用户，一个组或所有用户访问权限

语法

GRANT privilege [, ...] ON object [, ...]
    TO { PUBLIC | GROUP group | username }

privilege: 赋予所有权限．
object: 赋予权限的对象名．可能的对象是：
PUBLIC: 代表是所有用户的简写．
GROUP group: 将要赋予权限的组 group ．
username

将要赋予权限的用户名．PUBLIC 是代表所有用户的简写．

CHANGE: 如果成功，返回此信息．
ERROR: ChangeAcl: class "object" not found: 如果所声明的对象不可用或不可能对声明的组或用户赋予权限．

描述

GRANT 允许对象的创建者给某用户或某组或所有用户（PUBLIC）某些特定的权限．对象创建后，除了创建者外，除非创建者赋予（GRANT）权限，其他人没有访问对象的权限．

一旦用户有某对象的权限，他就可以使用那个特权．不需要给创建者赋予（GRANT）对象的权限，创建者自动拥有对象的所有权限，包括删除它的权限．

注意

目前，要想在 Postgres 里面只赋予几列权限，你必须创建一个包含那几列的视图（view），然后把权限赋予那几个视图。

使用 psql \z 命令获取关于现存对象权限的更多信息：

          Database    = lusitania
   +------------------+---------------------------------------------+
   |  Relation        |        Grant/Revoke Permissions             |
   +------------------+---------------------------------------------+
   | mytable          | {"=rw","miriam=arwR","group todos=rw"}      |
   +------------------+---------------------------------------------+
   Legend:
         uname=arwR -- privileges granted to a user
   group gname=arwR -- privileges granted to a GROUP
              =arwR -- privileges granted to PUBLIC

                  r -- SELECT
                  w -- UPDATE/DELETE
                  a -- INSERT
                  R -- RULE
               arwR -- ALL

参考 REVOKE 语句废除访问权限.

用法

给所有用户向表 films 插入记录的权限：

GRANT INSERT ON films TO PUBLIC;

赋予用户 manuel 操作视图 kinds 的所有权限：

GRANT ALL ON kinds TO manuel;

兼容性

SQL92

SQL92 GRANT 语法允许对表中的某单独列/字段设置权限，并且允许设置一权限以赋予别人相同权限：

GRANT privilege [, ...]
    ON object [ ( column [, ...] ) ] [, ...]
    TO { PUBLIC | username [, ...] } [ WITH GRANT OPTION ]

privilege
object

GRANT

名称

语法

输入

输出

描述

注意

用法

兼容性

SQL92