每当在数据库中创建一个对象,所有者可以分配它访问权限。所有者通常是执行创建语句的用户。对于大多数类型的对象,初始状态是:只有所有者(或超级用户)可以修改或删除对象。为了让其他角色或用户使用它,特权或权限必须是理所当然。
为了给用户分配权限,使用 GRANT 命令。
一、授权语法
1、GRANT命令的基本语法如下:
GRANT privilege [, ...] ON object [, ...] TO { PUBLIC | GROUP group | username }
-
privilege 可能的值有: SELECT, INSERT, UPDATE, DELETE, RULE, ALL.
-
object: 名称对象授予访问权限。可能的对象是:表,视图,序列
-
PUBLIC A 缩写形式,代表所有用户。
-
GROUP group: 组授予权限。
-
username: 授予权限的用户的名称. PUBLIC 是一个简短的形式,代表所有用户。
2、实例
要了解权限,让我们先创建一个USER如下:
testdb=# CREATE USER manisha WITH PASSWORD 'password'; CREATE ROLE
消息CREATE ROLE表明USER“manisha”创建成功。考虑有如下记录
接下来,让我们把表 COMPANY 所有权限授予用户“manisha”如下
testdb=# GRANT ALL ON COMPANY TO manisha; GRANT
GRANT消息表明,所有的权限被分配给USER。
再比如我们脚本里用到的:把 edu 的所有权限授予用户 root
GRANT ALL PRIVILEGES ON DATABASE edu to root;
二、权限可以使用 REVOKE 命令撤销
1、REVOKE命令的基本语法如下:
REVOKE privilege [, ...] ON object [, ...] FROM { PUBLIC | GROUP groupname | username }
-
privilege 可能的值有: SELECT, INSERT, UPDATE, DELETE, RULE, ALL.
-
object: 名称对象授予访问权限。可能的对象是:表,视图,序列
-
PUBLIC 简短形式,代表所有用户.
-
GROUP group: 组授予权限。
-
username: 授予权限的用户的名称. PUBLIC是一个简短的形式,代表所有用户。
2、实例
// 让我们撤销权限,从USER中的“MANISHA”如下:
testdb=# REVOKE ALL ON COMPANY FROM manisha; REVOKE // REVOKE消息表明,所有的权限被撤销的USER。 // 甚至可以删除用户如下:
testdb=# DROP USER manisha; DROP ROLE // 消息DROP ROLE表示用户MANISHA已从数据库中删除。