每当在数据库中创建一个对象,所有者可以分配它访问权限。所有者通常是执行创建语句的用户。对于大多数类型的对象,初始状态是,只有所有者(或超级用户)可以修改或删除对象。为了让其他角色或用户使用它,特权或权限必须是理所当然。

为了给用户分配权限,使用 GRANT 命令。

1、授权语法

GRANT命令的基本语法如下:

GRANT privilege [, ...]

ON object [, ...]

TO { PUBLIC | GROUP group | username }

  • privilege 可能的值有: SELECT, INSERT, UPDATE, DELETE, RULE, ALL.

  • object: 名称对象授予访问权限。可能的对象是:表,视图,序列

  • PUBLIC A 缩写形式,代表所有用户。

  • GROUP group: 组授予权限。

  • username: 授予权限的用户的名称. PUBLIC 是一个简短的形式,代表所有用户。

实例

要了解权限,让我们先创建一个USER如下:

testdb=# CREATE USER manisha WITH PASSWORD 'password';

CREATE ROLE

消息CREATE ROLE表明USER“manisha”创建。

考虑表COMPANY 有如下记录:

testdb# select * from COMPANY;

 id | name  | age | address   | salary

----+-------+-----+-----------+--------

   | Paul  |   | California|

   | Allen |   | Texas     |

   | Teddy |   | Norway    |

   | Mark  |   | Rich-Mond |

   | David |   | Texas     |

   | Kim   |   | South-Hall|

   | James |   | Houston   |

( rows)

接下来,让我们的所有权限授予用户“manisha”如下:

testdb=# GRANT ALL ON COMPANY TO manisha;

GRANT

GRANT消息表明,所有的权限被分配给USER。

 2、权限可以使用 REVOKE 命令撤销

  REVOKE命令的基本语法如下:

REVOKE privilege [, ...]

ON object [, ...]

FROM { PUBLIC | GROUP groupname | username }

  • privilege 可能的值有: SELECT, INSERT, UPDATE, DELETE, RULE, ALL.

  • object: 名称对象授予访问权限。可能的对象是:表,视图,序列

  • PUBLIC 简短形式,代表所有用户.

  • GROUP group: 组授予权限。

  • username: 授予权限的用户的名称. PUBLIC是一个简短的形式,代表所有用户。

  接下来,让我们撤销权限,从USER中的“MANISHA”如下:

testdb=# REVOKE ALL ON COMPANY FROM manisha;

REVOKE

REVOKE消息表明,所有的权限被撤销的USER。

甚至可以删除用户如下:

testdb=# DROP USER manisha;

DROP ROLE

消息DROP ROLE表示用户MANISHA是从数据库中删除。

PG数据库中用户权限的更多相关文章

  1. Django中用户权限模块

    Django中用户权限模块 1 auth模块 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理. auth可以和admin模块配合使用, 快速建立网站的管理系 ...

  2. 涂抹mysql笔记-数据库中的权限体系

    涂抹mysql笔记-数据库中的权限体系<>能不能连接,主机名是否匹配.登陆使用的用户名和密码是否正确.mysql验证用户需要检查3项值:用户名.密码和主机来源(user.password. ...

  3. Spring Security教程(二):通过数据库获得用户权限信息

    上一篇博客中,Spring Security教程(一):初识Spring Security,我把用户信息和权限信息放到了xml文件中,这是为了演示如何使用最小的配置就可以使用Spring Securi ...

  4. 无法将数据库从SINGLE_USER模式切换回MULTI_USER模式(Error 5064),及查找SQL Server数据库中用户spid(非SQL Server系统spid)的方法

    今天公司SQL Server数据库无意间变为SINGLE_USER模式了,而且使用如下语句切换回MULTI_USER失败: ALTER DATABASE [MyDB] SET MULTI_USER W ...

  5. 数据库中File权限的危害

    The FILE privilege gives you permission to read and write files on the server host using the LOAD DA ...

  6. mongodb3.0副本集搭建补充~~非admin数据库的用户权限

    之前有搭建mongodb3.0的副本集,不过当时直接使用的admin数据库,用户也是直接给的root. 链接:http://blog.csdn.net/tuzongxun/article/detail ...

  7. MySQL 数据库赋予用户权限操作表

    MySQL清空数据库的操作:truncate table tablename; MySQL 赋予用户权限命令的简单格式可概括为:grant 权限 on 数据库对象 to 用户  一.grant 普通数 ...

  8. MySQL 数据库中用户表中口令登陆设置

    工具:MyEclipse8.5.apache-tomcat-6.0.43.MySQL5.6 问题:项目是同事发给我,正常运行之后,使用MySQL表里的管理员数据登陆时,提示“仅限于非总部工号登录!” ...

  9. Docker容器中用户权限管理

    在Linux系统中有一部分知识非常重要,就是关于权限的管理控制:Linux系统的权限管理是由uid和gid负责,Linux系统会检查创建进程的uid和gid,以确定它是否有足够的权限修改文件,而非是通 ...

随机推荐

  1. Python项目依赖并生成requirements.txt

    一起开发项目的时候总是要搭建环境和部署环境的,这个时候必须得有个python第三方包的list,一般都叫做requirements.txt. 如果一个项目使用时virtualenv环境,还好办 pip ...

  2. open-falcon监控nginx

    主要逻辑:通过lua nginx module的log_by_lua_file实时记录nginx请求数据,通过外部python脚本定时获取数据解析为Open-Falcon支持的数据类型. Nginx编 ...

  3. highchart在IE8下面的显示问题解决

    完整的代码: <!DOCTYPE HTML><html> <head> <meta http-equiv="Content-Type" c ...

  4. linux 下 mac 地址如何查询

    cat     /sys/class/net/eth0/address

  5. 网络操作基础(two)

    P106 一.什么是活动目录?活动目录有哪些优点? 二.什么是域.域树.森林? 三.什么是信任?什么是域的方向及传递性? 四.如何管理活动目录的信任与站点? 解答! (一) 1.活动目录:提供了用于存 ...

  6. FlexRay通信机制

    通信周期是 FlexRay 的基本通信单元[6~7,19].每个通信周期包括四个时间层,如图 2-9 所示.通信周期由静态段(Static Segment).动态段(Dynamic Segment). ...

  7. 面向对象A 知识点总结

  8. 迁移32位下的旧代码到64位sever遇到过的两个很诡异的问题

    一个是GetHashCode,这个方法是返回一个int值,在32位系统里,都是正值,但在64位系统里会返回负值. 另一个问题是DataTable的Sort属性,在没有显示写明升序或降序的情况下,在32 ...

  9. 使用User Primary Email作为GUID的问题

    最近发现有人使用CRM的user primary email作为GUID, 并且做了plugin来控制user primary email. 这样做法是非常有问题而且会影响同名的再次注册的用户. 假如 ...

  10. Zabbix server的配置文件没有真正生效

    现状 Zabbix server端迁移之后,一直卡,卡的不行的卡,一直以为是网络的原因,实在忍受不下去了,还是得排查排查   在界面上一直显示这条,但是我的zabbix_server确实是启动的,但是 ...