3、grant 和 revoke 的使用 参考资料1参考资料2 (1)grant GRANT 命令有两个基本变体:一个用于角色的权限管理,另一个用于角色的成员管理。 角色的权限管理: GRANTAONBTOC [WITHGRANTOPTION ] [ GRANTEDBYrole_specification ]; 方括号 [] 代表可选内容; GRANTED BY:指定的授权者必须是当前用户。此子句当前以此...
alter user a1 SUPERUSER; grant create on database "test" to "a1" with grant option; grant temporary on database "test" to "a1" with grant option; grant temp on database "test" to "a1" with grant option; grant connect on database "test" to "a1" with grant option; 创建a2 create ...
1. 对象所有者的特殊权限(也就是drop,grant,revoke等权限)总是隐含地数据所有者,并且不能赋予或者撤销。 但是对象所有者可以选择撤销自己的普通权限,比如把一个表做成对自己和别人都是只读的。 最初,只有对象所有者(或者超级用户)可以赋值或者撤销对象的权限。 但是,我们可以赋予一个with grant option 权限,这样就...
GRANT { USAGE | ALL [ PRIVILEGES ] } ON LANGUAGE langname [, ...] TO { username | GROUP groupname | PUBLIC } [, ...] [ WITH GRANT OPTION ] GRANT { { CREATE | USAGE } [,...] | ALL [ PRIVILEGES ] } ON SCHEMA schemaname [, ...] TO { username | GROUP groupname | PUB...
例如,normal_user=a*r/test1 表示 normal_user 这个用户对于当前数据库对象拥有 INSERT和 SELECT 权限,其中 INSERT 权限带有 with grant option,表示可以授权其他用户该权限。最后的 /test1 表示这条 aclitem 权限是 test1 授予的。 postgres=# \dp Access privileges ...
[ WITH GRANT OPTION ] GRANT { CREATE | ALL [ PRIVILEGES ] } ON TABLESPACE tablespace_name [, ...] TO { username | GROUP group_name | PUBLIC } [, ...] [ WITH GRANT OPTION ] GRANT { EXECUTE | ALL [ PRIVILEGES ] } ON FUNCTION func_name ([type, ...]) [, ...] TO { ...
GRANT以及REVOKE也可以由一个不是受影响对象拥有者的角色完成,不过该角色是拥有该对象的角色的一个成员,或者是在该对象上持有特权的WITH GRANT OPTION的角色的一个成员。在这种情况下,特权将被记录为由实际拥有该对象的角色授予或者是由持有特权的WITH GRANT OPTION的角色授予。例如,如果表t1被角色g1拥有,u1是它的...
select has_table_privilege('test','test_schema.TEST_TABLE','insert,select,update,update with grant option'); 最后关于关于开发经常提到的关于函数和存储过程方面的权限问题,我们创建一个函数,一个存储过程。 下面的我们通过has_function_privilege 函数来对test 用户进行执行此函数权限的确认,得到的结果是YES,...
但是可以在授予权限时使用“with grant option”来允许接收人将权限转授给其他人。如果后来授予选项被撤销,则所有从接收人那里获得的权限(直接或者通过授权链获得)都将被撤销。更多详情请见GRANT和REVOKE参考页。 对象的所有者可以选择撤销自己的普通特权,例如,令表对于自己和其他人只读。 但是所有者总是被视为拥有...
GRANT { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | TRIGGER } [, ...] | ALL [ PRIVILEGES ] } ON TABLES TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ] ... ALTER DOMAIN 修改一个域的定义。