Привилегии

Привилегии в PostgreSQL определяют, какие действия могут выполнять пользователи (роли) с объектами БД (таблицами, схемами, функциями и др.).

Объекты БД, на которые распространяются привилегии:

Типы привилегий:

GRANT привилегии ON объект TO роль;

Примеры:

Дать право на чтение таблицы:

GRANT SELECT ON employees TO analyst;
Дать все права на схему:

GRANT ALL PRIVILEGES ON SCHEMA public TO developer;
Дать право на использование последовательности:

GRANT USAGE ON SEQUENCE user_id_seq TO manager;

REVOKE привилегии ON объект FROM роль;

Пример:

REVOKE DELETE ON departments FROM intern;

Права для всех таблиц в схеме:

GRANT SELECT ON ALL TABLES IN SCHEMA public TO reader;

Выдача прав с возможностью передачи (WITH GRANT OPTION):

GRANT UPDATE ON projects TO team_lead WITH GRANT OPTION;

Права по умолчанию (ALTER DEFAULT PRIVILEGES):

ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO reporter;

Для таблиц:

\z таблица -- в psql

Для всех объектов:

SELECT * FROM information_schema.table_privileges;

Рекомендации:

Роли и атрибуты

Политики защиты строк

1. Введение 2. Установка PostgreSQL 3. Объектно-реляционные СУБД 4. Архитектура PostgreSQL 5. Базы данных и схемы 6. Системный каталог 7. Табличные пространства 8. Низкоуровневая организация данных 9. Задачи администрирования 10. Роли и атрибуты 11. Привилегии 12. Политики защиты строк 13. Подключение и аутентификация 14. Резервное копирование 15. Изоляция транзакций 16. Страницы и версии строк

Комментарии