网站导航
> 技术文档 > PostgreSQL对象权限管理

PostgreSQL对象权限管理

网友: 技术文档 2025-07-26 20:45:56

本文记述在postgreSQL中对用户/角色操作库、模式、表、序列、函数、存储过程的权限管理

针对数据库的授权

授权:grant 权限 on database 数据库 to 用户/角色;

撤权:revoke 权限 on database 数据库 from 用户/角色;

针对模式的授权

授权:grant 权限 on schema 模式 to 用户/角色; – 针对单模式授权

撤权:revoke 权限 on schema 模式 from 用户/角色; – 针对单模式撤权

针对表的授权

授权:grant 权限 on 模式.表 to 用户/角色; – 针对选定表,如grant select on public.order, grade to admin

grant 权限 on all tables in schema 模式 to 用户/角色; – 针对全部表

撤权:revoke 权限 on all tables in schema 模式 from 用户/角色; – 针对全部表

revoke 权限 on 模式.表 from 用户/角色; – 针对选定表

针对序列的授权

授权:grant 权限 on sequence 序列 to 用户/角色; – 单个序列授权,一般是all权限

grant 权限 on all sequences in schema 模式 to 用户/角色; – 批量序列授权,一般是all权限

撤权:revoke 权限 on sequence 序列 from 用户/角色; – 单个序列撤权,一般是all权限

revoke 权限 on all sequences in schema 模式 to 用户/角色; – 批量序列撤权,一般是all权限

针对函数授权

授权:grant 权限 on function 函数名(参数类型列表) to 用户/角色; – 单个函数授权,一般是execute权限

grant 权限 on all functions in schema 模式 to 用户/角色; – 批量函数授权,一般是execute权限

撤权:revoke 权限 on function 函数名(参数类型列表) from 用户/角色; – 单个函数撤权

​ revoke 权限 on all functions in schema 模式 from 用户/角色; – 批量函数撤权

针对存储过程授权

授权:grant 权限 on procedure 存储过程名(参数类型列表) to 用户/角色; – 单个存储过程授权,一般是execute权限

grant 权限 on all procedures in schema 模式 from 用户/角色; – 批量存储过程授权,一般是execute权限

撤权:revoke 权限 on procedure 存储过程名(参数类型列表) from 用户/角色; – 单个存储过程撤权,一般是execute权限

revoke 权限 on all procedures in schema 模式 from 用户/角色; – 批量存储过程撤权

权限

表table权限

  • select:查询表中数据权限
  • insert:向表中插入数据权限
  • update:修改表中数据权限(需先有 select 权限)
  • delete:删除表中数据权限
  • truncate:清空全表权限(比 delete 更高效,但不可回滚)
  • references:创建指向该表的外键约束权限(用于关联其他表)
  • trigger:在表上创建或启用触发器权限
  • all privileges:上述权限集合

模式schema权限

  • create 在模式下创建对象(表,视图,自定义函数,触发器等)的权限
  • usage 访问模式内的对象权限
  • all privileges 上述权限集合

数据库database权限

  • create 在数据库中创建新的模式权限
  • connect 连接数据库权限
  • temporary/temp 创建临时表权限
  • all privileges 上述权限集合

序列权限

  • usage 允许使用nextval()和setval()函数
  • select 允许查询序列当前值currval()函数
  • update 允许修改序列属性(如重置起始值)
  • all 上述权限集合

函数权限

  • execute 执行权限,允许用户调用并执行函数
  • create 创建权限,允许用户创建函数
  • alter 修改权限,允许用户修改函数
  • drop 删除权限,允许用户删除函数
  • debug 调试权限,允许用户查看存储过程的源代码,但不能执行或修改
  • references 引用权限,允许在函数中引用其他对象(如跨表查询),但非直接执行权

存储过程权限

  • execute 执行权限,允许用户调用并执行存储过程
  • create 创建权限,允许用户创建新的存储过程
  • alter 修改权限,允许用户修改存储过程
  • drop 删除权限,允许用户删除存储过程
  • debug 调试权限,允许用户查看存储过程的源代码,但不能执行或修改
  • usage 引用权限,允许用户引用存储过程(如在其他过程中调用),但不包含执行权
网络标签:

相关问题