In PostgreSQL muss ein Benutzer die haben Login -Privileg Um sich in der Datenbank anzumelden. Explizite Berechtigungen müssen jedoch zugewiesen werden, um Datenbankvorgänge auszuführen, einschließlich der Auswahl von Tabellen, Spalten und Datensätzen.
Der PostgreSQL Grant Mit Abfrage können Sie Berechtigungen für Benutzer in Datenbankobjekten wie Tabellen, Spalten, Ansichten, Funktionen, Schemata und mehr ändern.
Dieses Tutorial führt Sie durch die Verwendung der PostgreSQL Grant Befehl zur Änderung der Berechtigungen für verschiedene Datenbankobjekte.
Grundnutzung
Die grundlegende Syntax für den Zuschussbefehl lautet:
Gewähren Sie dem Benutzer Berechtigungen für ObjekteIn der obigen Syntax können Sie dem Benutzer eine oder mehrere Berechtigungen angeben, die Sie dem angegebenen Objekt gewähren können.
Um alle Berechtigungen auf einem Objekt festzulegen, können Sie das All -Keyword verwenden.
Einige der Berechtigungen, die Sie angeben können, um ein Objekt zu gewähren, umfassen:
Als nächstes geben Sie das Datenbankobjekt und den Benutzer an, der die festgelegten Berechtigungen gewährt.
Beispiele für die Erklärung von Erklärung
Sehen wir uns einige Beispiele für die Verwendung des Gebrauchs an Abfrage gewähren auf der PostgreSQL -Datenbank.
Erstellen Sie zunächst einen lokalen Benutzer ohne Berechtigungen. Stellen Sie dazu sicher, dass Sie sich als Administratorbenutzer anmelden.
psql -u postgresErstellen Sie im nächsten Schritt eine Beispieldatenbank und Tabelle, mit der wir PostgreSQL -Berechtigungen veranschaulichen werden.
Eine Beispielabfrage ist unten:
Datenbank fallen lassen, falls es vorhanden istBeenden Sie schließlich den Benutzer des Postgres und melden Sie sich als Benutzer an, den wir erst oben erstellt haben. Verwenden Sie im obigen Beispiel den Befehl:
PSQL -U -Mods -D -Priv Sies;Beispiel 1
Wenn Sie versuchen, Werte aus der Tabelle Änderung der Berechtigungsdatenbank auszuwählen, erhalten Sie eine Erlaubnisverweigerungsfehler.
Zum Beispiel:
privs => select * von modify;Sie können diesen Fehler lösen, indem Sie dem Mods -Benutzer alle Berechtigungen erteilen oder ausgewählte Berechtigungen hinzufügen.
Melden Sie sich dazu als Postgres -Benutzer an.
PSQL -U Postgres -d -Privs;Auf diese Weise können die Mods -Benutzer Elemente aus der Tabelle Änderung der Berechtigungsdatenbank auswählen.
Sobald Sie die Auswahlanweisung ausgeführt haben, sollten Sie Ergebnisse erzielen wie:
privs =# auswählen * von modify;Beispiel 2
Sie können auch mehrere Berechtigungen gleichzeitig zuweisen. Zum Beispiel angeben Wählen Sie Berechtigungen aus, einfügen, löschen und abschneiden, Verwenden Sie den Befehl.
Gewähren Sie auswählen, einfügen, löschen, auf Modifikationen abschneidenBeispiel 3
Um einem Benutzer alle Berechtigungen zu gewähren, setzen Sie die Berechtigungen auf alle, wie im folgenden Beispielbefehl gezeigt:
Gewähren Sie alles auf Modify an Mods;Beispiel 4
In allen obigen Beispielen weisen wir einem Benutzer in einer bestimmten Tabelle nur Berechtigungen zu. Um alle Tabellen eines bestimmten Schemas die Berechtigungen zu gewähren, können wir den Befehl verwenden:
Gewähren Sie ausgewählt, einfügen, löschen, auf allen Tabellen in Schema "privs" in Mods abschneidenBeispiel 5
Du kannst auch GEWÄHREN Ein Connect -Berechtiger an einen bestimmten Benutzer zu einer bestimmten Datenbank. Die Abfrage lautet:
Grant Connect in Datenbankrechten mit Mods;Verwenden Sie die Revoke -Abfrage als:
REPOKE Wählen Sie, einfügen, löschen, abschneiden, um von Mods zu modifizierenSchließen
Wie diese Anleitung Ihnen gezeigt hat, PostgreSQL Ermöglicht Ihnen die Änderung der Berechtigungen an einen Benutzer in Datenbankobjekten mithilfe des Gewähren und widerrufen Befehle.