权限

当你创建一个数据库对象时,你就称为它的所有者。默认情况下,只有对象的所有者可以对它进行任何操作。要允许其他角色使用它,必须要经过权限授予。(然而超级管理员可以访问任何对象)。

有好多种不同的权限:SELECT, INSERT, DELETE, TRUNCATE, REFERENCES, TRIGGER, CREATE, CONNECT, TEMPORARY, EXECUTE, 和 USAGE 。适用于特定对象的权限因对象类型(表/函数等)不同而不同。

修改或者删除一个对象的权限永远是所有者独有的权限。

Note

要改变一个表、索引、序列或者视图的所有者,可以使用ALTER TABLE命令。对于其他的类型,也有相应的ALTER命令。

要赋予权限,可以使用GRANT命令。如果joe是一个已经存在的用户,而accounts是一个已经存在的表,可以用下面的命令更新表的权限:

GRANT UPDATE ON accounts TO joe;

在权限的位置写上ALL则赋予所有与该对象类型相关的权限。

名为PUBLIC的特殊”用户”可以用于将权限赋予系统中的所有用户。 另外,还可以使用”组”角色来帮助管理一群用户的权限。

可以使用REVOKE命令撤销权限:

REVOKE ALL ON accounts FROM PUBLIC;

对象所有者的特殊权限(也就是DROP, GRANT, REVOKE 等权限)总是隐含地属于所有者,并且不能赋予或者撤销。 但是对象所有者可以选择撤销自己的普通权限,比如把一个表做成对自己和别人都是只读的。

最初,只有对象所有者(或者超级用户)可以赋予或者撤销对象的权限。但是, 我们可以赋予一个”with grant option”权限,这样就允许接受权限的人将该权限转授他人。 如果授权选项后来被撤销,那么所有那些从这个接受者接受了权限的用户(直接或间级)都将失去该权限。