PG数据库中用户权限

每当在数据库中创建一个对象，所有者可以分配它访问权限。所有者通常是执行创建语句的用户。对于大多数类型的对象，初始状态是，只有所有者（或超级用户）可以修改或删除对象。为了让其他角色或用户使用它，特权或权限必须是理所当然。

为了给用户分配权限，使用 GRANT 命令。

1、授权语法

GRANT命令的基本语法如下：

GRANT privilege [, ...]
ON object [, ...]
TO { PUBLIC | GROUP group | username }

• privilege 可能的值有: SELECT, INSERT, UPDATE, DELETE, RULE, ALL.

• object: 名称对象授予访问权限。可能的对象是：表，视图，序列

• PUBLIC A 缩写形式，代表所有用户。

• GROUP group: 组授予权限。

• username: 授予权限的用户的名称. PUBLIC 是一个简短的形式，代表所有用户。

实例

要了解权限，让我们先创建一个USER如下：

testdb=# CREATE USER manisha WITH PASSWORD 'password';
CREATE ROLE

消息CREATE ROLE表明USER“manisha”创建。

考虑表COMPANY 有如下记录：

testdb# select * from COMPANY;
 id | name  | age | address   | salary
----+-------+-----+-----------+--------
   | Paul  |   | California|
   | Allen |   | Texas     |
   | Teddy |   | Norway    |
   | Mark  |   | Rich-Mond |
   | David |   | Texas     |
   | Kim   |   | South-Hall|
   | James |   | Houston   |
( rows)

接下来，让我们的所有权限授予用户“manisha”如下：

testdb=# GRANT ALL ON COMPANY TO manisha;
GRANT

GRANT消息表明，所有的权限被分配给USER。

 2、权限可以使用 REVOKE 命令撤销

　　REVOKE命令的基本语法如下：

REVOKE privilege [, ...]
ON object [, ...]
FROM { PUBLIC | GROUP groupname | username }

• privilege 可能的值有: SELECT, INSERT, UPDATE, DELETE, RULE, ALL.

• object: 名称对象授予访问权限。可能的对象是：表，视图，序列

• PUBLIC 简短形式，代表所有用户.

• GROUP group: 组授予权限。

• username: 授予权限的用户的名称. PUBLIC是一个简短的形式，代表所有用户。

　　接下来，让我们撤销权限，从USER中的“MANISHA”如下：

testdb=# REVOKE ALL ON COMPANY FROM manisha;
REVOKE

REVOKE消息表明，所有的权限被撤销的USER。

甚至可以删除用户如下：

testdb=# DROP USER manisha;
DROP ROLE

消息DROP ROLE表示用户MANISHA是从数据库中删除。