oracle grant 详解(转)

我以scott/tiger登录以后建立了表以后插入数据提示我插入成功了,但是在查询数据的时候是没有记录的,原因是我的scott用户没有对这个表插入的权限。这时要以system登录以后用grant赋予scottr 中某个表的相应的权限。

GRANT
名称
GRANT— 赋予一个用户,一个组或所有用户访问权限

GRANTprivilege [, ...] ON object [, ...]    TO { PUBLIC | GROUP group | username }
输入
privilege
可能的权限有:
SELECT
访问声明的表/视图的所有列/字段.
INSERT
向声明的表中插入所有列字段.
UPDATE
更新声明的所有列/字段.
DELETE
从声明的表中删除所有行.
RULE
在表/视图上定义规则 (参见 CREATE RULE 语句).
ALL
赋予所有权限.
object
赋予权限的对象名.可能的对象是:
table (表)
view (视图)
sequence (序列)
index (索引)
PUBLIC
代表是所有用户的简写.
GROUP group
将要赋予权限的组 group .目前的版本中,组必须是用下面方法显式创建的.
username
将要赋予权限的用户名.PUBLIC 是代表所有用户的简写.
输出
CHANGE
如果成功,返回此信息.
ERROR: ChangeAcl: class "object" not found
如果所声明的对象不可用或不可能对声明的组或用户赋予权限.
描述
GRANT允许对象的创建者给某用户或某组或所有用户(PUBLIC)某些特定的权限.对象创建后,除了创建者外,除非创建者赋予(GRANT)权限,其他人没有访问对象的权限.

一旦用户有某对象的权限,他就可以使用那个特权.不需要给创建者赋予(GRANT)对象的权限,创建者自动拥有对象的所有权限,包括删除它的权限.

注意
目前,要想在 Postgres 里面只赋予几列权限,你必须创建一个包含那几列的视图(view),然后把权限赋予那几个视图。

使用 psql /z 命令获取关于现存对象权限的更多信息:

   Database    = lusitania   +------------------+---------------------------------------------+   | Relation        |       GRANT/Revoke Permissions             |   +------------------+---------------------------------------------+   | mytable          | {"=rw","miriam=arwR","group todos=rw"}      |   +------------------+---------------------------------------------+   Legend:         uname=arwR -- privileges granted to a user   group gname=arwR -- privileges granted to a GROUP              =arwR -- privileges granted to PUBLIC                  r -- SELECT                  w -- UPDATE/DELETE                  a -- INSERT                  R -- RULE               arwR -- ALL   
小技巧: 目前,要创建一个 GROUP (组), 你将不得不手工向表 pg_group 中插入数据,像:

INSERT INTO pg_group VALUES ('todos');CREATE USER miriam IN GROUP todos;     
参考 REVOKE 语句重新分配访问权限.

用法
给所有用户向表 films 插入记录的权限:

GRANTINSERT ON films TO PUBLIC;  
赋予用户 manuel 操作视图 kinds 的所有权限:

GRANTALL ON kinds TO manuel;  
兼容性
SQL92
SQL92GRANT语法允许对表中的某单独列/字段设置权限,并且允许设置一权限以赋予别人相同权限.

GRANTprivilege [, ...]    ON object [ ( column [, ...] ) ] [, ...]    TO { PUBLIC | username [, ...] } [ WITHGRANTOPTION ]   
这些字段与 Postgres 实现是兼容的,除了下面一些例外:

privilege
SQL92 允许声明附加的权限:
SELECT
 
REFERENCES
允许在一个声明的表的整合约束中使用某些或全部列/字段.
USAGE
允许使用一个域,字符集,集合或事务.如果声明的对象不是表/视图, privilege 只能声明为 USAGE.
object
[ TABLE ] table
SQL92 允许一个附加的非函数关键字 TABLE.
CHARACTER SET
允许使用声明的字符集.
COLLATION
允许使用声明的集合序列.
TRANSLATION
允许使用声明的字符集转换.
DOMAIN
允许使用声明的域.
WITHGRANTOPTION
允许向别人赋予同样权限

 

 

 

 

REVOKE

Name

REVOKE -- 删除访问权限.

Synopsis

REVOKE { { SELECT | INSERT | UPDATE | DELETE | RULE | REFERENCES | TRIGGER }
    [,...] | ALL [ PRIVILEGES ] }
    ON [ TABLE ]<tt class="REPLACEABLE"><em>object</em></tt>[, ...]
    FROM {<tt class="REPLACEABLE"><em>username</em></tt>| GROUP<tt class="REPLACEABLE"><em>groupname</em></tt>| PUBLIC } [, ...]

REVOKE { EXECUTE | ALL [ PRIVILEGES ] }
    ON FUNCTION<tt class="REPLACEABLE"><em>funcname</em></tt>([<tt class="REPLACEABLE"><em>type</em></tt>, ...]) [, ...]
    FROM {<tt class="REPLACEABLE"><em>username</em></tt>| GROUP<tt class="REPLACEABLE"><em>groupname</em></tt>| PUBLIC } [, ...]

REVOKE { USAGE | ALL [ PRIVILEGES ] }
    ON LANGUAGE<tt class="REPLACEABLE"><em>langname</em></tt>[, ...]
    FROM {<tt class="REPLACEABLE"><em>username</em></tt>| GROUP<tt class="REPLACEABLE"><em>groupname</em></tt>| PUBLIC } [, ...]

描述

REVOKE允许一个对象的创建者撤销以前 赋予(别人)的权限,可以是撤销一个或多个用户或者一组用户的权限. 关键字PUBLIC代表隐含定义的拥有所有用户的组.

请注意,任何特定的用户都将拥有直接赋予他/她的权限,加上 他/她所处的任何组,以及再加上赋予PUBLIC的权限的总和.因此,举例来说,废止PUBLIC的 SELECT 权限并不意味着所有用户都失去了对该对象的 SELECT 权限∶ 那些直接得到权限赋予的以及通过一个组得到权限的人仍然拥有该权限.

参阅 GRANT 命令的描述获取权限类型的 含义.

注意

使用psql/z命令 显示在一个现存对象上赋予的权限.又见 GRANT 获取关于格式的信息.

例子

撤销公众在表films上的插入权限∶

REVOKE INSERT ON films FROM PUBLIC;

 

废除用户manuel对视图kinds的所有权限∶

REVOKE ALL PRIVILEGES ON kinds FROM manuel

我以scott/tiger登录以后建立了表以后插入数据提示我插入成功了,但是在查询数据的时候是没有记录的,原因是我的scott用户没有对这个表插入的权限。这时要以system登录以后用grant赋予scottr 中某个表的相应的权限。

GRANT
名称
GRANT— 赋予一个用户,一个组或所有用户访问权限

GRANTprivilege [, ...] ON object [, ...]    TO { PUBLIC | GROUP group | username }
输入
privilege
可能的权限有:
SELECT
访问声明的表/视图的所有列/字段.
INSERT
向声明的表中插入所有列字段.
UPDATE
更新声明的所有列/字段.
DELETE
从声明的表中删除所有行.
RULE
在表/视图上定义规则 (参见 CREATE RULE 语句).
ALL
赋予所有权限.
object
赋予权限的对象名.可能的对象是:
table (表)
view (视图)
sequence (序列)
index (索引)
PUBLIC
代表是所有用户的简写.
GROUP group
将要赋予权限的组 group .目前的版本中,组必须是用下面方法显式创建的.
username
将要赋予权限的用户名.PUBLIC 是代表所有用户的简写.
输出
CHANGE
如果成功,返回此信息.
ERROR: ChangeAcl: class "object" not found
如果所声明的对象不可用或不可能对声明的组或用户赋予权限.
描述
GRANT允许对象的创建者给某用户或某组或所有用户(PUBLIC)某些特定的权限.对象创建后,除了创建者外,除非创建者赋予(GRANT)权限,其他人没有访问对象的权限.

一旦用户有某对象的权限,他就可以使用那个特权.不需要给创建者赋予(GRANT)对象的权限,创建者自动拥有对象的所有权限,包括删除它的权限.

注意
目前,要想在 Postgres 里面只赋予几列权限,你必须创建一个包含那几列的视图(view),然后把权限赋予那几个视图。

使用 psql /z 命令获取关于现存对象权限的更多信息:

   Database    = lusitania   +------------------+---------------------------------------------+   | Relation        |       GRANT/Revoke Permissions             |   +------------------+---------------------------------------------+   | mytable          | {"=rw","miriam=arwR","group todos=rw"}      |   +------------------+---------------------------------------------+   Legend:         uname=arwR -- privileges granted to a user   group gname=arwR -- privileges granted to a GROUP              =arwR -- privileges granted to PUBLIC                  r -- SELECT                  w -- UPDATE/DELETE                  a -- INSERT                  R -- RULE               arwR -- ALL   
小技巧: 目前,要创建一个 GROUP (组), 你将不得不手工向表 pg_group 中插入数据,像:

INSERT INTO pg_group VALUES ('todos');CREATE USER miriam IN GROUP todos;     
参考 REVOKE 语句重新分配访问权限.

用法
给所有用户向表 films 插入记录的权限:

GRANTINSERT ON films TO PUBLIC;  
赋予用户 manuel 操作视图 kinds 的所有权限:

GRANTALL ON kinds TO manuel;  
兼容性
SQL92
SQL92GRANT语法允许对表中的某单独列/字段设置权限,并且允许设置一权限以赋予别人相同权限.

GRANTprivilege [, ...]    ON object [ ( column [, ...] ) ] [, ...]    TO { PUBLIC | username [, ...] } [ WITHGRANTOPTION ]   
这些字段与 Postgres 实现是兼容的,除了下面一些例外:

privilege
SQL92 允许声明附加的权限:
SELECT
 
REFERENCES
允许在一个声明的表的整合约束中使用某些或全部列/字段.
USAGE
允许使用一个域,字符集,集合或事务.如果声明的对象不是表/视图, privilege 只能声明为 USAGE.
object
[ TABLE ] table
SQL92 允许一个附加的非函数关键字 TABLE.
CHARACTER SET
允许使用声明的字符集.
COLLATION
允许使用声明的集合序列.
TRANSLATION
允许使用声明的字符集转换.
DOMAIN
允许使用声明的域.
WITHGRANTOPTION
允许向别人赋予同样权限

 

 

 

 

REVOKE

Name

REVOKE -- 删除访问权限.

Synopsis

REVOKE { { SELECT | INSERT | UPDATE | DELETE | RULE | REFERENCES | TRIGGER }
    [,...] | ALL [ PRIVILEGES ] }
    ON [ TABLE ]<tt class="REPLACEABLE"><em>object</em></tt>[, ...]
    FROM {<tt class="REPLACEABLE"><em>username</em></tt>| GROUP<tt class="REPLACEABLE"><em>groupname</em></tt>| PUBLIC } [, ...]

REVOKE { EXECUTE | ALL [ PRIVILEGES ] }
    ON FUNCTION<tt class="REPLACEABLE"><em>funcname</em></tt>([<tt class="REPLACEABLE"><em>type</em></tt>, ...]) [, ...]
    FROM {<tt class="REPLACEABLE"><em>username</em></tt>| GROUP<tt class="REPLACEABLE"><em>groupname</em></tt>| PUBLIC } [, ...]

REVOKE { USAGE | ALL [ PRIVILEGES ] }
    ON LANGUAGE<tt class="REPLACEABLE"><em>langname</em></tt>[, ...]
    FROM {<tt class="REPLACEABLE"><em>username</em></tt>| GROUP<tt class="REPLACEABLE"><em>groupname</em></tt>| PUBLIC } [, ...]

描述

REVOKE允许一个对象的创建者撤销以前 赋予(别人)的权限,可以是撤销一个或多个用户或者一组用户的权限. 关键字PUBLIC代表隐含定义的拥有所有用户的组.

请注意,任何特定的用户都将拥有直接赋予他/她的权限,加上 他/她所处的任何组,以及再加上赋予PUBLIC的权限的总和.因此,举例来说,废止PUBLIC的 SELECT 权限并不意味着所有用户都失去了对该对象的 SELECT 权限∶ 那些直接得到权限赋予的以及通过一个组得到权限的人仍然拥有该权限.

参阅 GRANT 命令的描述获取权限类型的 含义.

注意

使用psql/z命令 显示在一个现存对象上赋予的权限.又见 GRANT 获取关于格式的信息.

例子

撤销公众在表films上的插入权限∶

REVOKE INSERT ON films FROM PUBLIC;

 

废除用户manuel对视图kinds的所有权限∶

REVOKE ALL PRIVILEGES ON kinds FROM manuel

我以scott/tiger登录以后建立了表以后插入数据提示我插入成功了,但是在查询数据的时候是没有记录的,原因是我的scott用户没有对这个表插入的权限。这时要以system登录以后用grant赋予scottr 中某个表的相应的权限。

GRANT
名称
GRANT— 赋予一个用户,一个组或所有用户访问权限

GRANTprivilege [, ...] ON object [, ...]    TO { PUBLIC | GROUP group | username }
输入
privilege
可能的权限有:
SELECT
访问声明的表/视图的所有列/字段.
INSERT
向声明的表中插入所有列字段.
UPDATE
更新声明的所有列/字段.
DELETE
从声明的表中删除所有行.
RULE
在表/视图上定义规则 (参见 CREATE RULE 语句).
ALL
赋予所有权限.
object
赋予权限的对象名.可能的对象是:
table (表)
view (视图)
sequence (序列)
index (索引)
PUBLIC
代表是所有用户的简写.
GROUP group
将要赋予权限的组 group .目前的版本中,组必须是用下面方法显式创建的.
username
将要赋予权限的用户名.PUBLIC 是代表所有用户的简写.
输出
CHANGE
如果成功,返回此信息.
ERROR: ChangeAcl: class "object" not found
如果所声明的对象不可用或不可能对声明的组或用户赋予权限.
描述
GRANT允许对象的创建者给某用户或某组或所有用户(PUBLIC)某些特定的权限.对象创建后,除了创建者外,除非创建者赋予(GRANT)权限,其他人没有访问对象的权限.

一旦用户有某对象的权限,他就可以使用那个特权.不需要给创建者赋予(GRANT)对象的权限,创建者自动拥有对象的所有权限,包括删除它的权限.

注意
目前,要想在 Postgres 里面只赋予几列权限,你必须创建一个包含那几列的视图(view),然后把权限赋予那几个视图。

使用 psql /z 命令获取关于现存对象权限的更多信息:

   Database    = lusitania   +------------------+---------------------------------------------+   | Relation        |       GRANT/Revoke Permissions             |   +------------------+---------------------------------------------+   | mytable          | {"=rw","miriam=arwR","group todos=rw"}      |   +------------------+---------------------------------------------+   Legend:         uname=arwR -- privileges granted to a user   group gname=arwR -- privileges granted to a GROUP              =arwR -- privileges granted to PUBLIC                  r -- SELECT                  w -- UPDATE/DELETE                  a -- INSERT                  R -- RULE               arwR -- ALL   
小技巧: 目前,要创建一个 GROUP (组), 你将不得不手工向表 pg_group 中插入数据,像:

INSERT INTO pg_group VALUES ('todos');CREATE USER miriam IN GROUP todos;     
参考 REVOKE 语句重新分配访问权限.

用法
给所有用户向表 films 插入记录的权限:

GRANTINSERT ON films TO PUBLIC;  
赋予用户 manuel 操作视图 kinds 的所有权限:

GRANTALL ON kinds TO manuel;  
兼容性
SQL92
SQL92GRANT语法允许对表中的某单独列/字段设置权限,并且允许设置一权限以赋予别人相同权限.

GRANTprivilege [, ...]    ON object [ ( column [, ...] ) ] [, ...]    TO { PUBLIC | username [, ...] } [ WITHGRANTOPTION ]   
这些字段与 Postgres 实现是兼容的,除了下面一些例外:

privilege
SQL92 允许声明附加的权限:
SELECT
 
REFERENCES
允许在一个声明的表的整合约束中使用某些或全部列/字段.
USAGE
允许使用一个域,字符集,集合或事务.如果声明的对象不是表/视图, privilege 只能声明为 USAGE.
object
[ TABLE ] table
SQL92 允许一个附加的非函数关键字 TABLE.
CHARACTER SET
允许使用声明的字符集.
COLLATION
允许使用声明的集合序列.
TRANSLATION
允许使用声明的字符集转换.
DOMAIN
允许使用声明的域.
WITHGRANTOPTION
允许向别人赋予同样权限

 

 

 

 

REVOKE

Name

REVOKE -- 删除访问权限.

Synopsis

REVOKE { { SELECT | INSERT | UPDATE | DELETE | RULE | REFERENCES | TRIGGER }
    [,...] | ALL [ PRIVILEGES ] }
    ON [ TABLE ]<tt class="REPLACEABLE"><em>object</em></tt>[, ...]
    FROM {<tt class="REPLACEABLE"><em>username</em></tt>| GROUP<tt class="REPLACEABLE"><em>groupname</em></tt>| PUBLIC } [, ...]

REVOKE { EXECUTE | ALL [ PRIVILEGES ] }
    ON FUNCTION<tt class="REPLACEABLE"><em>funcname</em></tt>([<tt class="REPLACEABLE"><em>type</em></tt>, ...]) [, ...]
    FROM {<tt class="REPLACEABLE"><em>username</em></tt>| GROUP<tt class="REPLACEABLE"><em>groupname</em></tt>| PUBLIC } [, ...]

REVOKE { USAGE | ALL [ PRIVILEGES ] }
    ON LANGUAGE<tt class="REPLACEABLE"><em>langname</em></tt>[, ...]
    FROM {<tt class="REPLACEABLE"><em>username</em></tt>| GROUP<tt class="REPLACEABLE"><em>groupname</em></tt>| PUBLIC } [, ...]

描述

REVOKE允许一个对象的创建者撤销以前 赋予(别人)的权限,可以是撤销一个或多个用户或者一组用户的权限. 关键字PUBLIC代表隐含定义的拥有所有用户的组.

请注意,任何特定的用户都将拥有直接赋予他/她的权限,加上 他/她所处的任何组,以及再加上赋予PUBLIC的权限的总和.因此,举例来说,废止PUBLIC的 SELECT 权限并不意味着所有用户都失去了对该对象的 SELECT 权限∶ 那些直接得到权限赋予的以及通过一个组得到权限的人仍然拥有该权限.

参阅 GRANT 命令的描述获取权限类型的 含义.

注意

使用psql/z命令 显示在一个现存对象上赋予的权限.又见 GRANT 获取关于格式的信息.

例子

撤销公众在表films上的插入权限∶

REVOKE INSERT ON films FROM PUBLIC;

 

废除用户manuel对视图kinds的所有权限∶

REVOKE ALL PRIVILEGES ON kinds FROM manuel
posted @ 2014-06-22 00:32  明月镇魂  阅读(1927)  评论(0编辑  收藏  举报