当前位置: 首页 > news >正文

PostgreSQL对象权限管理

news 2025/8/1 18:37:34

本文记述在postgreSQL中对用户/角色操作库、模式、表、序列、函数、存储过程的权限管理

针对数据库的授权

授权:grant 权限 on database 数据库 to 用户/角色;

撤权:revoke 权限 on database 数据库 from 用户/角色;

针对模式的授权

授权:grant 权限 on schema 模式 to 用户/角色; – 针对单模式授权

撤权:revoke 权限 on schema 模式 from 用户/角色; – 针对单模式撤权

针对表的授权

授权:grant 权限 on 模式.表 to 用户/角色; – 针对选定表,如grant select on public.order, grade to admin

grant 权限 on all tables in schema 模式 to 用户/角色; – 针对全部表

撤权:revoke 权限 on all tables in schema 模式 from 用户/角色; – 针对全部表

revoke 权限 on 模式.表 from 用户/角色; – 针对选定表

针对序列的授权

授权:grant 权限 on sequence 序列 to 用户/角色; – 单个序列授权,一般是all权限

grant 权限 on all sequences in schema 模式 to 用户/角色; – 批量序列授权,一般是all权限

撤权:revoke 权限 on sequence 序列 from 用户/角色; – 单个序列撤权,一般是all权限

revoke 权限 on all sequences in schema 模式 to 用户/角色; – 批量序列撤权,一般是all权限

针对函数授权

授权:grant 权限 on function 函数名(参数类型列表) to 用户/角色; – 单个函数授权,一般是execute权限

grant 权限 on all functions in schema 模式 to 用户/角色; – 批量函数授权,一般是execute权限

撤权:revoke 权限 on function 函数名(参数类型列表) from 用户/角色; – 单个函数撤权

​ revoke 权限 on all functions in schema 模式 from 用户/角色; – 批量函数撤权

针对存储过程授权

授权:grant 权限 on procedure 存储过程名(参数类型列表) to 用户/角色; – 单个存储过程授权,一般是execute权限

grant 权限 on all procedures in schema 模式 from 用户/角色; – 批量存储过程授权,一般是execute权限

撤权:revoke 权限 on procedure 存储过程名(参数类型列表) from 用户/角色; – 单个存储过程撤权,一般是execute权限

revoke 权限 on all procedures in schema 模式 from 用户/角色; – 批量存储过程撤权

权限

表table权限

  • select:查询表中数据权限
  • insert:向表中插入数据权限
  • update:修改表中数据权限(需先有 select 权限)
  • delete:删除表中数据权限
  • truncate:清空全表权限(比 delete 更高效,但不可回滚)
  • references:创建指向该表的外键约束权限(用于关联其他表)
  • trigger:在表上创建或启用触发器权限
  • all privileges:上述权限集合

模式schema权限

  • create 在模式下创建对象(表,视图,自定义函数,触发器等)的权限
  • usage 访问模式内的对象权限
  • all privileges 上述权限集合

数据库database权限

  • create 在数据库中创建新的模式权限
  • connect 连接数据库权限
  • temporary/temp 创建临时表权限
  • all privileges 上述权限集合

序列权限

  • usage 允许使用nextval()和setval()函数
  • select 允许查询序列当前值currval()函数
  • update 允许修改序列属性(如重置起始值)
  • all 上述权限集合

函数权限

  • execute 执行权限,允许用户调用并执行函数
  • create 创建权限,允许用户创建函数
  • alter 修改权限,允许用户修改函数
  • drop 删除权限,允许用户删除函数
  • debug 调试权限,允许用户查看存储过程的源代码,但不能执行或修改
  • references 引用权限,允许在函数中引用其他对象(如跨表查询),但非直接执行权

存储过程权限

  • execute 执行权限,允许用户调用并执行存储过程
  • create 创建权限,允许用户创建新的存储过程
  • alter 修改权限,允许用户修改存储过程
  • drop 删除权限,允许用户删除存储过程
  • debug 调试权限,允许用户查看存储过程的源代码,但不能执行或修改
  • usage 引用权限,允许用户引用存储过程(如在其他过程中调用),但不包含执行权
http://www.dtcms.com/a/297320.html

相关文章:

  • 全新轻量化PHP网盘搜索引擎系统源码
  • 常用设计模式系列(十三)—组合模式
  • Oracle 的单体安装
  • Android Room 持久化库:简化数据库操作
  • Kingbasepostgis 安装实践
  • GaussDB 逻辑备份实操
  • AR眼镜重塑外科手术导航:精准“透视”新突破
  • Elasticsearch-8.17.0 centos7安装
  • 《Angular+Spring Boot:ERP前端采购销售库存协同架构解析》
  • AR与AI融合:医疗诊断的智能新引擎
  • 解决angular与jetty websocket 每30s自动断连的问题
  • 安装pyarrow包
  • 小程序安卓ApK转aab文件详情教程MacM4环境
  • 好看的小程序推广单页HTML源码 可用作导航页
  • 教培机构如何开发自己的证件照拍照采集小程序
  • SaaS型小程序自动化发布解决方案
  • java面试题1
  • 淘宝扭蛋机小程序系统开发:重塑电商互动模式
  • 车身域控制器MCU市场报告:解析行业现状与未来趋势
  • 小程序卡顿到丝滑体验:ZKmall开源商城性能优化与兼容修复实战指南
  • C++ Proactor 与 Reactor 网络编程模式
  • 自动驾驶训练-tub详解
  • 医疗专用电源滤波器:保障设备稳定运行,守护患者安全
  • OAuth 2.0 安全最佳实践 (RFC 9700) password 授权类型已经不推荐使用了,将在计划中移除
  • 图片查重从设计到实现(4)图片向量化存储-Milvus 单机版部署
  • 【lucene】AttributeSource概述
  • 【13】C# 窗体应用WinForm——.NET Framework、WinForm、工程创建、工具箱简介、窗体属性及创建
  • Python Multiprocessing 进程池完全教程:从理论到实战
  • Qlora+DPO微调Qwen2.5
  • Python捕获异常