Oracle Grant REVOKE正解.docx

Oracle Grant / REVOKE 正解GRANT名称GRANT — 赋予一个用户，一个组或所有用户访问权限GRANT privilege [, ...] ON object [, ...] TO { PUBLIC | GROUP group | username }输入privilege 可能的权限有： SELECT 访问声明的表/视图的所有列/字段． INSERT 向声明的表中插入所有列字段． UPDATE 更新声明的所有列/字段． DELETE 从声明的表中删除所有行． RULE 在表/视图上定义规则 （参见 CREATE RULE 语句）． ALL 赋予所有权限． object 赋予权限的对象名．可能的对象是： table （表） view （视图） sequence （序列） index （索引） PUBLIC 代表是所有用户的简写． GROUP group 将要赋予权限的组 group ．目前的版本中，组必须是用下面方法显式创建的． username 将要赋予权限的用户名．PUBLIC 是代表所有用户的简写． 输出CHANGE 如果成功，返回此信息． ERROR: ChangeAcl: class "object" not found 如果所声明的对象不可用或不可能对声明的组或用户赋予权限． 描述GRANT 允许对象的创建者给某用户或某组或所有用户（PUBLIC）某些特定的权限．对象创建后，除了创建者外，除非创建者赋予（GRANT）权限，其他人没有访问对象的权限．一旦用户有某对象的权限，他就可以使用那个特权．不需要给创建者赋予（GRANT）对象的权限，创建者自动拥有对象的所有权限，包括删除它的权限．注意目前，要想在 Postgres 里面只赋予几列权限，你必须创建一个包含那几列的视图（view），然后把权限赋予那几个视图。使用 psql \z 命令获取关于现存对象权限的更多信息：Database = lusitania +------------------+---------------------------------------------+ | Relation | Grant/Revoke Permissions | +------------------+---------------------------------------------+ | mytable | {"=rw","miriam=arwR","group todos=rw"} | +------------------+---------------------------------------------+ Legend: uname=arwR -- privileges granted to a user group gname=arwR -- privileges granted to a GROUP =arwR -- privileges granted to PUBLIC r -- SELECT w -- UPDATE/DELETE a -- INSERT R -- RULE arwR -- ALL小技巧： 目前，要创建一个 GROUP （组）， 你将不得不手工向表 pg_group 中插入数据，像：INSERT INTO pg_group VALUES ('todos');CREATE USER miriam IN GROUP todos;参考 REVOKE 语句重新分配访问权限.用法给所有用户向表 films 插入记录的权限：GRANT INSERT ON films TO PUBLIC;赋予用户 manuel 操作视图 kinds 的所有权限：GRANT ALL ON kinds TO manuel;兼容性SQL92SQL92 GRANT 语法允许对表中的某单独列/字段设置权限，并且允许设置一权限以赋予别人相同权限．GRANT privilege [, ...] ON object [ ( column [, ...] ) ] [, ...] TO { PUBLIC | username [, ...] } [ WITH GRANT OPTION ]这些字段与 Postgres 实现是兼容的，除了下面一些例外：privilege SQL92 允许声明附加的权限： SELE