Grant - Xác định kèo bóng đá c1 đặc quyền truy cập
Grant select | Chèn | Cập nhật | Xóa | Cắt ngắn | Tài liệu tham khảo | CÒ SÚNG
[, ...] | Tất cả [đặc quyền]
Trên [bảng]Table_Name[, ...]
| Tất cả kèo bóng đá c1 bảng trong lược đồSchema_name[, ...]
ĐẾNROME_SPECAGE[, ...] [với tùy chọn kèo bóng đá c1]
[Được kèo bóng đá c1 bởiROME_SPECAGE]
Grant select | Chèn | Cập nhật | Tài liệu tham khảo (Cột_name[, ...])
[, ...] | Tất cả [đặc quyền] (Cột_name[, ...])
Trên [Bảng]Table_Name[, ...]
ĐẾN10876_10896[, ...] [với tùy chọn kèo bóng đá c1]
[Được kèo bóng đá c1 bởiROME_SPECAGE]
Grant cách sử dụng | Chọn | CẬP NHẬT
[, ...] | Tất cả [đặc quyền]
Trên sequencesequence_name[, ...]
| Tất cả kèo bóng đá c1 chuỗi trong lược đồSchema_name[, ...]
ĐẾNROME_SPECAGE[, ...] [với tùy chọn kèo bóng đá c1]
[Được kèo bóng đá c1 bởiROME_SPECAGE]
Grant tạo | Kết nối | Tạm thời | Nhiệt độ [, ...] | Tất cả [đặc quyền]
Trên cơ sở dữ liệucơ sở dữ liệu_name[, ...]
ĐẾNROME_SPECAGE[, ...] [với tùy chọn kèo bóng đá c1]
[Được kèo bóng đá c1 bởiROME_SPECAGE]
Grant Sử dụng | Tất cả [đặc quyền]
Trên miềndomain_name[, ...]
ĐẾNROME_SPECAGE[, ...] [với tùy chọn kèo bóng đá c1]
[Được kèo bóng đá c1 bởiROME_SPECAGE]
Grant Sử dụng | Tất cả [đặc quyền]
Trên trình bao bọc dữ liệu nước ngoàifdw_name[, ...]
ĐẾNROME_SPECAGE[, ...] [với tùy chọn kèo bóng đá c1]
[Được kèo bóng đá c1 bởiROME_SPECAGE]
Grant Sử dụng | Tất cả [đặc quyền]
Trên máy chủ nước ngoàiserver_name12494_12512ROME_SPECAGE[, ...] [với tùy chọn kèo bóng đá c1]
[Được kèo bóng đá c1 bởiROME_SPECAGE12678_12767thường trình_name[([argmode] [arg_name]arg_type[, ...]])]] [, ...]
| Tất cả chức năng | Thủ tục | kèo bóng đá c1 thói quen trong lược đồSchema_name[, ...]
ĐẾNROME_SPECAGE[, ...] [với tùy chọn kèo bóng đá c1]
[Được kèo bóng đá c1 bởiROME_SPECAGE13310_13369Lang_Name[, ...]
ĐẾNROME_SPECAGE[, ...] [với tùy chọn kèo bóng đá c1]
[Được kèo bóng đá c1 bởiROME_SPECAGE]
Grant select | Cập nhật [, ...] | Tất cả [đặc quyền]
Trên đối tượng lớnloid[, ...]
ĐẾNROME_SPECAGE[, ...] [với tùy chọn kèo bóng đá c1]
[Được kèo bóng đá c1 bởiROME_SPECAGE]
Grant set | Thay đổi hệ thống [, ...] | Tất cả [đặc quyền]
Trên tham sốCấu hình_parameter[, ...]
ĐẾNROME_SPECAGE[, ...] [với tùy chọn kèo bóng đá c1]
[Được kèo bóng đá c1 bởiROME_SPECAGE]
Grant tạo | Cách sử dụng [, ...] | Tất cả [đặc quyền]
Trên lược đồSchema_name[, ...]
ĐẾNROME_SPECAGE14453_14503ROME_SPECAGE]
Grant Tạo | Tất cả [đặc quyền]
Trên không gian bảngTableSpace_Name[, ...]
ĐẾNROME_SPECAGE[, ...] [với tùy chọn kèo bóng đá c1]
[Được kèo bóng đá c1 bởiROME_SPECAGE]
Grant Sử dụng | Tất cả [đặc quyền]
Trên loạitype_name[, ...]
ĐẾNROME_SPECAGE[, ...] [với tùy chọn kèo bóng đá c1]
[Được kèo bóng đá c1 bởiROME_SPECAGE]
KHOẢN TRỢ CẤPROME_NAME[, ...] đếnROME_SPECAGE[, ...]
[Với admin | Kế thừa | Set tùy chọn | Đúng | SAI ]
[Được kèo bóng đá c1 bởiROME_SPECAGE]WHEREROME_SPECAGEcó thể:[Nhóm]ROME_NAME| CÔNG CỘNG
| Current_role
| Current_user
| Session_user
TheGrantLệnh có hai biến thể cơ bản: một biến thể kèo bóng đá c1 các đặc quyền trên đối tượng cơ sở dữ liệu (bảng, cột, xem, bảng nước ngoài, trình tự, cơ sở dữ liệu, trình bao bọc dữ liệu nước ngoài, máy chủ nước ngoài, chức năng, quy trình, ngôn ngữ thủ tục, đối tượng lớn, tham số cấu hình. Các biến thể này tương tự theo nhiều cách, nhưng chúng đủ khác nhau để được mô tả riêng biệt.
Biến thể này củaGrantLệnh cung kèo bóng đá c1 các đặc quyền cụ thể trên đối tượng cơ sở dữ liệu cho một hoặc nhiều vai trò. Các đặc quyền này được thêm vào những đặc quyền đã được kèo bóng đá c1, nếu có.
Từ khóacông khaicho biết các đặc quyền sẽ được kèo bóng đá c1 cho tất cả các vai trò, bao gồm cả những đặc quyền có thể được tạo sau.công khaiCó thể được coi là một nhóm được xác định ngầm luôn bao gồm tất cả các vai trò. Bất kỳ vai trò cụ thể nào cũng sẽ có tổng số đặc quyền được kèo bóng đá c1 trực tiếp cho nó, các đặc quyền được kèo bóng đá c1 cho bất kỳ vai trò nào hiện tại là một thành viên và các đặc quyền được kèo bóng đá c1 chocông khai.
nếu17068_17087được chỉ định, người nhận đặc quyền có thể lần lượt kèo bóng đá c1 nó cho người khác. Không có tùy chọn tài trợ, người nhận không thể làm điều đó. Tùy chọn kèo bóng đá c1 không thể được kèo bóng đá c1 chocông khai.
nếuĐược kèo bóng đá c1 bởiđược chỉ định, người kèo bóng đá c1 được chỉ định phải là người dùng hiện tại. Điều khoản này hiện có mặt ở dạng này chỉ để tương thích SQL.
Không cần phải kèo bóng đá c1 đặc quyền cho chủ sở hữu của một đối tượng (thường là người dùng đã tạo nó), vì chủ sở hữu có tất cả các đặc quyền theo mặc định. (Tuy nhiên, chủ sở hữu có thể chọn thu hồi một số đặc quyền của riêng họ cho sự an toàn.)
Quyền bỏ một đối tượng hoặc thay đổi định nghĩa của nó theo bất kỳ cách nào, không được coi là một đặc quyền có thể kèo bóng đá c1; Nó vốn có trong chủ sở hữu, và không thể được kèo bóng đá c1 hoặc thu hồi. (Tuy nhiên, một hiệu ứng tương tự có thể có được bằng cách kèo bóng đá c1 hoặc thu hồi tư cách thành viên trong vai trò sở hữu đối tượng; xem bên dưới.)
Đặc quyền có thể là:
ChọnChènCập nhậtXóacắt ngắnTài liệu tham khảoTriggerTạoKết nốitạm thờithực thisử dụngsetATTER System19212_19258Phần 5.7.
TempChính tả thay thế chotạm thời.
Tất cả kèo bóng đá c1 đặc quyềnkèo bóng đá c1 tất cả các đặc quyền có sẵn cho loại đối tượng. TheĐặc quyềnTừ khóa là tùy chọn trongPostgresql, mặc dù nó được yêu cầu bởi SQL nghiêm ngặt.
Thechức năngCú pháp hoạt động cho kèo bóng đá c1 chức năng đơn giản, chức năng tổng hợp và chức năng cửa sổ, nhưng không phải cho kèo bóng đá c1 thủ tục; sử dụngQuy trình20129_20162thói quenđể chỉ kèo bóng đá c1 hàm, chức năng tổng hợp, chức năng cửa sổ hoặc quy trình bất kể loại chính xác của nó.
Ngoài ra còn có một tùy chọn để kèo bóng đá c1 các đặc quyền trên tất cả các đối tượng cùng loại trong một hoặc nhiều lược đồ. Chức năng này hiện chỉ được hỗ trợ cho các bảng, chuỗi, chức năng và quy trình.Tất cả kèo bóng đá c1 bảngcũng ảnh hưởng đến kèo bóng đá c1 chế độ xem và bảng nước ngoài, giống như đối tượng cụ thểGrantlệnh.Tất cả kèo bóng đá c1 chức năngcũng ảnh hưởng đến kèo bóng đá c1 hàm tổng hợp và cửa sổ, nhưng không phải là thủ tục, một lần nữa giống như đối tượng cụ thểGrantlệnh. Sử dụngTất cả kèo bóng đá c1 thói quenĐể bao gồm kèo bóng đá c1 thủ tục.
21041_21063GrantLệnh kèo bóng đá c1 tư cách thành viên trong vai trò cho một hoặc nhiều vai trò khác và sửa đổi các tùy chọn thành viên21225_21230, kế thừavàQuản trị viên; nhìn thấyPhần 22.321419_21835
Mỗi tùy chọn được mô tả bên dưới có thể được đặt thànhTRUEhoặcSai. Từ khóaTùy chọnđược chấp nhận làm từ đồng nghĩa vớiTRUE, sao chovới tùy chọn quản trịlà từ đồng nghĩa vớivới quản trị viên đúng. Khi thay đổi thành viên hiện tại, thiếu sót của kèo bóng đá c1 tùy chọn, kết quả là giá trị hiện tại được giữ lại.
TheadminTùy chọn cho phép thành viên lần lượt được thành viên kèo bóng đá c1 trong vai trò cho người khác và cũng thu hồi tư cách thành viên trong vai trò. Không có tùy chọn quản trị viên, người dùng thông thường không thể làm điều đó. Một vai trò không được coi là giữvới tùy chọn quản trịBản thân nó. Các siêu nhân cơ sở dữ liệu có thể kèo bóng đá c1 hoặc thu hồi tư cách thành viên trong bất kỳ vai trò nào cho bất kỳ ai. Tùy chọn này mặc định làSai.
Thekế thừaTùy chọn kiểm soát trạng thái kế thừa của tư cách thành viên mới; nhìn thấyPhần 22.3Để biết chi tiết về kế thừa. Nếu nó được đặt thànhTRUE, nó khiến thành viên mới kế thừa từ vai trò được kèo bóng đá c1. Nếu được đặt thànhfalse, Thành viên mới không kế thừa. Nếu không xác định khi tạo tư cách thành viên vai trò mới, thì điều này sẽ mặc định cho thuộc tính kế thừa của thành viên mới.
Thesettùy chọn, nếu nó được đặt thànhTRUE, cho phép thành viên thay đổi vai trò được kèo bóng đá c1 bằng cách sử dụngĐặt vai tròLệnh. Nếu kèo bóng đá c1 vai trò là kèo bóng đá c1 thành viên gián tiếp của vai trò khác, nó có thể sử dụngĐặt vai tròĐể thay đổi vai trò đó chỉ khi có một chuỗi kèo bóng đá c1 khoản tài trợ mỗi người cóĐặt đúng. Tùy chọn này mặc định làTRUE.
Để tạo kèo bóng đá c1 đối tượng thuộc sở hữu của kèo bóng đá c1 vai trò khác hoặc trao quyền sở hữu kèo bóng đá c1 đối tượng hiện có cho vai trò khác, bạn phải có khả năngĐặt vai tròvới vai trò đó; Nếu không, kèo bóng đá c1 lệnh nhưthay đổi ... chủ sở hữu thànhhoặcTạo cơ sở dữ liệu ... Chủ sở hữuSẽ thất bại. Tuy nhiên, người dùng thừa hưởng kèo bóng đá c1 đặc quyền của một vai trò nhưng không có khả năngĐặt vai tròVới vai trò đó có thể có được quyền truy cập đầy đủ vào vai trò bằng cách thao túng kèo bóng đá c1 đối tượng hiện có thuộc sở hữu của vai trò đó (ví dụ: họ có thể xác định lại một chức năng hiện có để hoạt động như một con ngựa Trojan). Do đó, nếu kèo bóng đá c1 đặc quyền của một vai trò được kế thừa nhưng không thể truy cập được thông quaĐặt vai trò, nó không nên sở hữu bất kỳ đối tượng SQL nào.
nếuĐược kèo bóng đá c1 bởiđược chỉ định, khoản tài trợ được ghi lại là đã được thực hiện bởi vai trò được chỉ định. Người dùng chỉ có thể gán một khoản trợ kèo bóng đá c1 cho một vai trò khác nếu họ sở hữu các đặc quyền của vai trò đó. Vai trò được ghi là người kèo bóng đá c1 phải cóTùy chọn quản trịVề vai trò mục tiêu, trừ khi đó là siêu nhân bootstrap. Khi một khoản trợ kèo bóng đá c1 được ghi nhận là có một nhà tài trợ khác ngoài siêu người dùng bootstrap, nó phụ thuộc vào người kèo bóng đá c1 tiếp tục sở hữuTùy chọn quản trị25220_25243Tùy chọn quản trịbị thu hồi, các khoản trợ kèo bóng đá c1 phụ thuộc cũng phải bị thu hồi.
Không giống như trường hợp có đặc quyền, tư cách thành viên trong một vai trò không thể được kèo bóng đá c1 chocông khai. Cũng lưu ý rằng hình thức của lệnh này không cho phép từ nhiễuNhóminROME_SPECAGE.
Thethu hồiLệnh được sử dụng để thu hồi kèo bóng đá c1 đặc quyền truy cập.
kể từPostgreSQL8.1, kèo bóng đá c1 khái niệm về người dùng và nhóm đã được thống nhất thành một loại thực thể duy nhất được gọi là vai trò. Do đó không còn cần thiết phải sử dụng từ khóaNhómĐể xác định xem người được kèo bóng đá c1 là người dùng hay nhóm.Nhómvẫn được phép trong lệnh, nhưng đó là kèo bóng đá c1 từ tiếng ồn.
Người dùng có thể thực hiệnChọn, Chèn, v.v. trên một cột nếu họ giữ đặc quyền đó cho cột cụ thể hoặc toàn bộ bảng của nó. kèo bóng đá c1 đặc quyền ở kèo bóng đá c1 bảng và sau đó thu hồi nó cho một cột sẽ không làm những gì người ta có thể muốn: kèo bóng đá c1 kèo bóng đá c1 bảng không bị ảnh hưởng bởi một hoạt động kèo bóng đá c1 cột.
Khi kèo bóng đá c1 chủ sở hữu của kèo bóng đá c1 đối tượng cố gắngGrantĐặc quyền trên đối tượng, lệnh sẽ thất bại hoàn toàn nếu người dùng không có đặc quyền nào trên đối tượng. Miễn là một số đặc quyền có sẵn, lệnh sẽ được tiến hành, nhưng nó sẽ chỉ kèo bóng đá c1 những đặc quyền mà người dùng có tùy chọn tài trợ. Thekèo bóng đá c1 tất cả các đặc quyềnbiểu mẫu sẽ đưa ra thông báo cảnh báo nếu không có tùy chọn tài trợ nào được giữ, trong khi các biểu mẫu khác sẽ đưa ra cảnh báo nếu các tùy chọn kèo bóng đá c1 cho bất kỳ đặc quyền nào được đặt tên cụ thể trong lệnh không được giữ. .
Cần lưu ý rằng kèo bóng đá c1 siêu người dùng cơ sở dữ liệu có thể truy cập tất cả kèo bóng đá c1 đối tượng bất kể cài đặt đặc quyền đối tượng. Điều này có thể so sánh với kèo bóng đá c1 quyền củaRootTrong kèo bóng đá c1 hệ thống Unix. Như vớiRoot, không khôn ngoan khi hoạt động như kèo bóng đá c1 siêu người dùng ngoại trừ khi hoàn toàn cần thiết.
Nếu kèo bóng đá c1 siêu người dùng chọn phát hànhGranthoặcthu hồiLệnh, lệnh được thực hiện như thể nó được kèo bóng đá c1 bởi chủ sở hữu của đối tượng bị ảnh hưởng. Cụ thể, các đặc quyền được kèo bóng đá c1 thông qua một lệnh như vậy sẽ dường như đã được kèo bóng đá c1 bởi chủ sở hữu đối tượng. .
Grantvàthu hồicũng có thể được thực hiện bởi một vai trò không phải là chủ sở hữu của đối tượng bị ảnh hưởng, nhưng là thành viên của vai trò sở hữu đối tượng hoặc là thành viên của vai trò giữ kèo bóng đá c1 đặc quyềnvới tùy chọn kèo bóng đá c1Trên đối tượng. Trong trường hợp này, các đặc quyền sẽ được ghi nhận là đã được kèo bóng đá c1 bởi vai trò thực sự sở hữu đối tượng hoặc nắm giữ các đặc quyềnvới tùy chọn kèo bóng đá c1. Ví dụ: nếu bảngT1được sở hữu bởi vai tròG1, trong đó vai tròU1là thành viên, sau đóU1Có thể kèo bóng đá c1 các đặc quyền trênT1đếnU2, nhưng những đặc quyền đó dường như đã được kèo bóng đá c1 trực tiếp bởiG1. Bất kỳ thành viên nào khác của vai tròG1Có thể thu hồi chúng sau.
Nếu thực hiện vai tròGrantgiữ kèo bóng đá c1 đặc quyền cần thiết một cách gián tiếp thông qua nhiều hơn một đường dẫn thành viên, nó không được xác định trong đó có vai trò sẽ được ghi lại là đã thực hiện tài trợ. Trong những trường hợp như vậy, tốt nhất là sử dụngĐặt vai trò29424_29474GrantAs.
kèo bóng đá c1 quyền trên bảng không tự động mở rộng quyền cho bất kỳ chuỗi nào được sử dụng bởi bảng, bao gồm các chuỗi được gắn vớisê -riCột. Quyền trên kèo bóng đá c1 chuỗi phải được đặt riêng.
xemPhần 5.7Để biết thêm thông tin về kèo bóng đá c1 loại đặc quyền cụ thể, cũng như cách kiểm tra kèo bóng đá c1 đặc quyền của đối tượng.
kèo bóng đá c1 đặc quyền chèn cho tất cả người dùng trên bảngPhim:
kèo bóng đá c1 chèn vào phim cho công chúng;
kèo bóng đá c1 tất cả các đặc quyền có sẵn cho người dùngManueltrên xemloại:
kèo bóng đá c1 tất cả các đặc quyền cho các loại cho Manuel;
Lưu ý rằng trong khi những điều trên thực sự sẽ kèo bóng đá c1 tất cả các đặc quyền nếu được thực hiện bởi một siêu người dùng hoặc chủ sở hữu củaloại, Khi được thực hiện bởi người khác, nó sẽ chỉ kèo bóng đá c1 những quyền đó mà người khác có tùy chọn tài trợ.
Grant thành viên trong vai tròQuản trị viêncho người dùngJoe:
kèo bóng đá c1 Quản trị viên cho Joe;
Theo tiêu chuẩn SQL,Đặc quyềnTừ khóa trongTất cả kèo bóng đá c1 đặc quyềnlà bắt buộc. Tiêu chuẩn SQL không hỗ trợ cài đặt kèo bóng đá c1 đặc quyền trên nhiều đối tượng trên mỗi lệnh.
PostgreSQLCho phép chủ sở hữu đối tượng thu hồi kèo bóng đá c1 đặc quyền thông thường của riêng họ: Ví dụ, chủ sở hữu bảng có thể làm cho bảng chỉ đọc cho chính họ bằng cách thu hồi chính họChèn, Cập nhật, Xóavàcắt ngắnĐặc quyền. Điều này là không thể theo tiêu chuẩn SQL. Lý do làPostgreSQLđối xử với các đặc quyền của chủ sở hữu là đã được chủ sở hữu kèo bóng đá c1 cho chính họ; Do đó, họ cũng có thể thu hồi chúng. Trong tiêu chuẩn SQL, các đặc quyền của chủ sở hữu được kèo bóng đá c1 bởi một thực thể giả định_System. Không phải là_SystemHàng, Chủ sở hữu không thể thu hồi kèo bóng đá c1 quyền này.
Theo tiêu chuẩn SQL, các tùy chọn kèo bóng đá c1 có thể được kèo bóng đá c1 chocông khai32156_32217
Tiêu chuẩn SQL cho phépĐược kèo bóng đá c1 bởiTùy chọn chỉ chỉ địnhcurrent_userhoặccurrent_role. kèo bóng đá c1 biến thể khác là phần mở rộng PostgreSQL.
Tiêu chuẩn SQL cung kèo bóng đá c1 cho Asử dụngĐặc quyền trên kèo bóng đá c1 loại đối tượng khác: Bộ ký tự, Collations, Dịch.
Trong tiêu chuẩn SQL, kèo bóng đá c1 chuỗi chỉ cósử dụngĐặc quyền, kiểm soát việc sử dụngGiá trị tiếp theo choBiểu thức, tương đương với hàmNextValTrong PostgreSQL. Đặc quyền trình tựChọnvàCập nhậtlà phần mở rộng PostgreSQL. Ứng dụng của chuỗisử dụngĐặc quyền choCurrvalHàm cũng là tiện ích mở rộng PostgreSql (cũng như chính chức năng).
Đặc quyền trên cơ sở dữ liệu, không gian bảng, lược đồ, ngôn ngữ và tham số cấu hình làPOSTGRESQLTiện ích mở rộng.
Nếu bạn thấy bất cứ điều gì trong tài liệu không chính xác, không khớp Kinh nghiệm của bạn với tính năng cụ thể hoặc yêu cầu làm rõ thêm, Vui lòng sử dụngMẫu nàyĐể báo cáo vấn đề tài liệu.