Чтобы выполнять какие-либо действия над таблицей, пользователь должен иметь права доступа к ней. По умолчанию PostgreSQL дает всем полные права посредством роли public, но, если настройки были изменены для усиления безопасности, при создании таблицы нрава на нее у роли public могут быть отозваны. В PostgreSQL нет требования одних прав для получения других: у пользователя могут быть таблицы только для записи, куда нужно вставлять данные, но нельзя их просматривать. Администратор обычно создает по этому принципу очередь сообщений: сотрудники отправляют данные одному из менеджеров, но не видят, что отправили другие.
С другой стороны, вы не сможете изменить или удалить сделанную вами запись. Это необходимо для аудита таблиц журнала, в котором фиксируются все изменения и который нельзя модифицировать. Чтобы получить доступ к таблице, пользователь должен иметь доступ к схеме, содержащей эту таблицу: Как дать доступ к таблице через групповую роль
Часто приходится давать группам пользователей схожие права на какие-либо объекты БД. Для этого сначала необходимо предоставить все права промежуточной роли, а затем принять в эту группу избранных пользователей: В более ранних версиях PostgreSQL не было простого способа предоставить права для работы с двумя или несколькими объектами, кроме перечисления их в команде grant и revoke. В версии 9.0 команды grant или revoke можно распространять на все однотипные объекты схемы: Но все еще нужно дополнительно отдельной командой давать права доступа к схеме. В этом рецепте рассматриваются два способа создания нового пользователя БД из командной строки и один способ — с помощью команд SQL.
Рубрика: Женский интерес