oracle grant授权的理解

作者:课课家教育更新于： 2019-04-11 09:36:24

　　oraclegrant授权的理解的叙述

　　GRANT—赋予一个用户，一个组或所有用户访问权限

　　GRANTprivilege[,...]ONobject[,...]TO{PUBLIC|GROUPgroup|username}

　　输入

　　privilege

　　可能的权限有：

　　SELECT

　　访问声明的表/视图的所有列/字段．

　　INSERT

　　向声明的表中插入所有列字段．

　　UPDATE

　　更新声明的所有列/字段．

　　DELETE

　　从声明的表中删除所有行．

　　RULE

　　在表/视图上定义规则（参见CREATERULE语句）．

　　ALL

　　赋予所有权限．

　　object

　　赋予权限的对象名．可能的对象是：

　　table（表）

　　view（视图）

　　sequence（序列）

　　index（索引）

　　=======================================

　　PUBLIC

　　代表是所有用户的简写．

　　GROUPgroup

　　将要赋予权限的组group．目前的版本中，组必须是用下面方法显式创建的．

　　username

　　将要赋予权限的用户名．PUBLIC是代表所有用户的简写．

　　输出

　　CHANGE

　　如果成功，返回此信息．

　　ERROR:ChangeAcl:class"object"notfound

　　如果所声明的对象不可用或不可能对声明的组或用户赋予权限．描述

　　GRANT允许对象的创建者给某用户或某组或所有用户（PUBLIC）某些特定的权限．对象创建后，除了创建者外，除非创建者赋予（GRANT）权限，其他人没有访问对象的权限．

　　一旦用户有某对象的权限，他就可以使用那个特权．不需要给创建者赋予（GRANT）对象的权限，创建者自动拥有对象的所有权限，包括删除它的权限．

　　注意

　　目前，要想在Postgres里面只赋予几列权限，你必须创建一个包含那几列的视图（view），然后把权限赋予那几个视图。

　　使用psqlz命令获取关于现存对象权限的更多信息：

　　Database=lusitania+------------------+---------------------------------------------+|Relation|Grant/RevokePermissions|+------------------+---------------------------------------------+|mytable|{"=rw","miriam=arwR","grouptodos=rw"}|+------------------+---------------------------------------------+Legend:uname=arwR--privilegesgrantedtoausergroupgname=arwR--privilegesgrantedtoaGROUP=arwR--privilegesgrantedtoPUBLICr--SELECTw--UPDATE/DELETEa--INSERTR--RULEarwR--ALL

　　小技巧：目前，要创建一个GROUP（组），你将不得不手工向表pg_group中插入数据，像：

　　INSERTINTOpg_groupVALUES('todos');CREATEUSERmiriamINGROUPtodos;

　　参考REVOKE语句重新分配访问权限.用法

　　给所有用户向表films插入记录的权限：

　　GRANTINSERTONfilmsTOPUBLIC;

　　赋予用户manuel操作视图kinds的所有权限：

　　GRANTALLONkindsTOmanuel;兼容性

　　SQL92

　　SQL92GRANT语法允许对表中的某单独列/字段设置权限，并且允许设置一权限以赋予别人相同权限．

　　GRANTprivilege[,...]ONobject[(column[,...])][,...]TO{PUBLIC|username[,...]}[WITHGRANTOPTION]

　　这些字段与Postgres实现是兼容的，除了下面一些例外：

　　privilege