前言

本文的目的是实现u1用户访问ud用户下的视图权限。

测试

登录system用户并创建schema,user,并授权schema的有关权限给ud用户

TEST=# select current_user;

 current_user

--------------

 system

(1 row)

TEST=# create schema ud;

CREATE SCHEMA

TEST=#

TEST=# create user ud;

CREATE ROLE

TEST=# grant usage on schema ud to ud;

GRANT

TEST=#

TEST=# grant select ON ALL TABLES IN SCHEMA ud to ud;

GRANT

TEST=# grant create on schema ud to ud;

GRANT

登录ud用户并执行命令

TEST=# \c - ud

You are now connected to database "TEST" as user "ud".

TEST=> create table ti (id int);

CREATE TABLE

TEST=> insert into ti values(1);

INSERT 0 1

TEST=>

TEST=> select * from ti;

 id

----

  1

(1 row)

TEST=> create  view view_tu as select * from ti;

CREATE VIEW

TEST=>

TEST=> select * from view_tu;

 id

----

  1

(1 row)

登录system用户,创建role01并把视图的查询权限赋给role01

TEST=> \c - system

You are now connected to database "TEST" as user "system".

TEST=#

TEST=#

TEST=# create role role01;

CREATE ROLE

TEST=# grant select on ud.view_tu to role01;

GRANT

把role01角色赋给u1用户

TEST=# grant role01 to u1;

GRANT ROLE

TEST=#

TEST=# \du

                                    List of roles

 Role name |                         Attributes                         | Member of

-----------+------------------------------------------------------------+------------

 ab        |                                                            | {ceshi001}

 ceshi001  | Cannot login                                               | {}

 manager   | Cannot login                                               | {}

 role01    | Cannot login                                               | {}

 sao       | No inheritance                                             | {}

 sso       | No inheritance                                             | {}

 system    | Superuser, Create role, Create DB, Replication, Bypass RLS | {}

 u1        |                                                            | {role01}

 ud        |                                                            | {role01}

登录u1用户,查询schema ud下的视图,报错权限不足

TEST=# \c - u1;

You are now connected to database "TEST" as user "u1".

TEST=>

TEST=> select * from ud.view_tu;

ERROR:  permission denied for schema ud

LINE 1: select * from ud.view_tu;

                      ^

登录system用户并把schema ud 的权限赋给u1

TEST=> \c - system

You are now connected to database "TEST" as user "system".

TEST=#

TEST=#

TEST=# grant all privileges on schema ud to u1;

GRANT

TEST=#

登录u1用户,授权后可以查询schema ud的视图

TEST=# \c - u1

You are now connected to database "TEST" as user "u1".

TEST=>

TEST=> select * from ud.view_tu;

 id

----

  1

(1 row)

总结

如下,我们看到角色role01有视图view_tu的查询权限

                             Access privileges

 Schema |  Name   | Type | Access privileges | Column privileges | Policies

--------+---------+------+-------------------+-------------------+----------

 ud     | view_tu | view | ud=arwdDxt/ud    +|                   |

        |         |      | role01=r/ud       |                   |

(1 row)

如下,我们看到u1用户拥有角色role01的权限

TEST=> \du

                                    List of roles

 Role name |                         Attributes                         | Member of

-----------+------------------------------------------------------------+------------

 ab        |                                                            | {ceshi001}

 ceshi001  | Cannot login                                               | {}

 manager   | Cannot login                                               | {}

 role01    | Cannot login                                               | {}

 sao       | No inheritance                                             | {}

 sso       | No inheritance                                             | {}

 system    | Superuser, Create role, Create DB, Replication, Bypass RLS | {}

 u1        |                                                            | {role01}

 ud        |                                                            | {role01}

因为前面执行过一个授权语句:grant all privileges on schema ud to u1;

根据以下sql查询权限得知u1拥有了在schema ud的USAGE和CREATE权限

select a.nspname,b.rolname,string_agg(a.pri_t,',') from

(select nspname,(aclexplode(COALESCE(nspacl, acldefault('n'::"char",nspowner)))).grantee as grantee,

(aclexplode(COALESCE(nspacl, acldefault('n'::"char",nspowner)))).privilege_type as pri_t

from pg_namespace where nspname not like 'pg%' and nspname <> 'information_schema') a,pg_authid b

where (a.grantee=b.oid or a.grantee=0) and b.rolname='u1' group by a.nspname,b.rolname;

   nspname   | rolname |  string_agg

-------------+---------+--------------

 public      | u1      | USAGE,CREATE

 sys         | u1      | USAGE

 sys_catalog | u1      | USAGE

 sysaudit    | u1      | USAGE,CREATE

 sysmac      | u1      | USAGE

 ud          | u1      | USAGE,CREATE

(6 rows)

经过以上的授权步骤我们可以看出,如果要实现u1用户对ud用户下视图的查询权限需要经过一些列复杂的授权过程。

尤其需要注意u1对schema ud的有关权限,否则即使拥有角色role01的查询权限也无法查看其他schema下视图。

KingbaseES 数据库中不同user的视图访问授权的更多相关文章

  1. 查看SQL Server数据库中各个表和视图的索引所占的空间大小

    ;with cte as ( (select t.name as TableName,i.name as IndexName, sum(row_count)as row_count, SUM (s.u ...

  2. sqlserver2008 数据库中查询存储过程的的创建修改和执行时间,以及比较常见的系统视图和存储过程

    因为各种原因数据库中存在大量无用的存储过程,想查询存储过程的最后执行情况,处理长期不使用的存储过程 下面这条语句可以查询存储过程创建 修改和执行的最后时间: SELECT a.name AS 存储过程 ...

  3. KingbaseES数据库目录结构

    KingbaseES数据库目录结构 [kingbase@postgres V8]$ tree -LP 2 data/ . ├── data │ ├── base # 存储用户创建的数据库文件及隶属于用 ...

  4. SQlServer 从系统表 sysobjects 中获取数据库中所有表或存储过程等对象

    [sysobjects] 一.概述 系统对象表. 保存当前数据库的对象,如约束.默认值.日志.规则.存储过程等,该表中包含该数据库中的表 存储过程 视图等所有对象 在sqlserver2005,sql ...

  5. 如何将数据库中已有表导入到powerDesigner生成pdm文件

    1.create new PDM: 2.select database menu; 3.click Reverse  Engineer database :4.then choose your scr ...

  6. 查询SQLServer2005中某个数据库中的表结构、索引、视图、存储过程、触发器以及自定义函数

    查询SQLServer2005中某个数据库中的表结构.索引.视图.存储过程.触发器以及自定义函数 2013-03-11 09:05:06|  分类: SQL SERVER|举报|字号 订阅     ( ...

  7. 数据库中树形列表(以easyui的tree为例)

    构造一棵easyui前台框架的一个树形列表为例后台框架是spring MVC+JPA. 先看一下数据库是怎么建的,怎么存放的数据 下面是实体类 /** * 部门类 用户所属部门(这里的部门是一个相对抽 ...

  8. 批量解密SQLSERVER数据库中的各种对象的工具dbForge SQL Decryptor

    批量解密SQLSERVER数据库中的各种对象的工具dbForge SQL Decryptor2.1.11 之前写过一篇文章,使用redgate公司的SQL PROMPT工具,但是不太方便 SQLPRO ...

  9. XAF:如何让用户在运行时个性化界面并将个性化信息保存到数据库中 win/web/entityframework/xpo

    本主题介绍如何启用管理模型差异(XAFML),并将设置存储在数据库中.   名词解释: 1.模型:XAF中把所有应用程序的结构都用模型来定义,比如列表,有哪些列,名称是什么,对应的字段名是什么,业务对 ...

  10. Oracle数据库中SYS、SYSTEM、DBSNMP、SYSMAN四用户的区别

    [转]   SYS.SYSTEM.DBSNMP. Oracle 数据库中 SYS.SYSTEM.DBSNMP.SYSMAN 四用户的区别 用户: SYS 用户: SYS,默认密码为 CHANGE_ON ...

随机推荐

  1. Python之密码生成器

    介绍 这段程序用来随机批量生成一批安全性相对较高的密码,要了解你当前使用的密码强度到底如何? 可以试一下这个网站: https://howsecureismypassword.net/ 他会告诉你计算 ...

  2. Java集合框架学习(十三) Collections类详解

    Collections类介绍 这个类操作或返回集合的专有静态方法. 它包含多态算法,利用wrappers(封装器)返回指定集合类型的新集合,以及其他一些零散功能. 如果该类的方法引用的集合或类对象为n ...

  3. python课本学习-第一章

    chapter 1 python开发入门 1.python之父:Guido van Rossum 2.python语言的特征: 简单 易学 免费&开源 可移植性 解释性 面向对象 在面向对象的 ...

  4. 全栈式测试平台RunnerGo核心功能模块-接口管理

    ​全栈式测试平台RunnerGo相对于市面上其他性能测试产品来说更简单,它不用其他相关配件,天然支持分布式,有单独的机器做分布式的负载均衡,自有一套智能算法算压力机的配置从而平均分配,并从场景链路的流 ...

  5. mongodb(2022)

    了解 文档数据库MongoDB用于记录文档结构的数据,如JSON.XML结构的数据.一条文档就是一条记录(含数据和数据结构),一条记录里可以包含若干个键值对.键值对由键和值两部分组成,键又叫做字段.键 ...

  6. 第一百一十三篇: JS数组Array(二)数组方法 栈、队列、排序

    好家伙,    在上一篇中,我们知道了, JS的数组中每个槽位可以存储任意类型的数据 那么,我们能通过数组去模仿某些数据结构吗? 答案是肯定的 1.栈方法 ECMAScript 给数组提供几个方法,让 ...

  7. 【Azure 事件中心】Event Hub服务中的度量值指标介绍

    问题描述 Event Hub服务中的度量值指标解说 1)request和message的区别 2)capture backlog 和 capture message 怎么理解 3)quota exce ...

  8. TCP的链接和断开_wireShark实践

    目录 准备 TCP连接的三次握手 WireShark验证 TCP的四次挥手 WireShark验证 状态解释 其他的 # 概述 终于到了学习总结时间了 准备 TCP连接的三次握手 转自https:/ ...

  9. 文心一言 VS 讯飞星火 VS chatgpt (207)-- 算法导论15.4 4题

    四.说明如何只使用表 c 中 2*min(m,n) 个表项及O(1)的额外空间来计算LCS的长度.然后说明如何只用 min(m,n) 个表项及O(1)的额外空间完成相同的工作.要写代码的时候,请用go ...

  10. Rust 开发的高性能 Python 包管理工具,可替换 pip、pip-tools 和 virtualenv

    最近,我在 Python 潮流周刊 中分享了一个超级火爆的项目,这还不到一个月,它在 Github 上已经拿下了 8K star 的亮眼成绩,可见其受欢迎程度极高!国内还未见有更多消息,我趁着周末把一 ...